2010-11-15 13:36:00 来源:赛迪网
尽管早在2006年网银大盗就已经出现并泛滥,安全厂商也纷纷推出专杀工具,但时至今日,网银大盗非但没能偃旗息鼓,反而不断变种换代、诡计百出,利用多种途径横行阿里旺旺等网购工具、肆虐广大网民;更有甚者,仅仅接收一张图片,就能让你财物两空。
近日,AVG中国区实验室截获到利用淘宝网购“社会工程学”传播的病毒,该病毒通常以卖家给买家传送“高清实物照片”的形式传播。如果买家警惕心不够,点击被伪造成图片的病毒后,被提示“打开失败,不支持此格式”,买家以为图片格式不对,却不知病毒已经在悄悄窃取自己的网银信息。
热衷于网购的王女士愤慨的回忆说,我在通过阿里旺旺和卖家聊天时,对方突然发来消息说:“亲,店铺里的图片不清晰,我给你传个高清实物照片”,我没有多想,并接收点开了,没想到却换来财物两空!
安全专家介绍说:黑客们在作案时通常会向网购消费者发送“实物图”、“清晰照片”等内容的压缩包,而该压缩包实际上是黑客精心压制的木马文件,一旦网购消费者放松警惕又无专业的安防措施,黑客的目的就能顺利达到。该木马会将消费者打入支付宝中的资金非法劫持到其它第三方支付平台,并利用各种手法套现;而对消费者来说,如果该木马得不到及时的清除还有可能带来更多的后续损失。
买家误点“高清实物图片”后的情形:
以上伪造成图片的文件为病毒母体文件,是一个RAR自解压包。解压后生成如下文件:
该母体文件会从远端ftp下载一个加密的压缩包360aa.zip,然后利用zip.exe对其解密解压到C:CFLog360aa.exe,然后启动360aa.exe,并将其设为系统自启动项。
这个360aa.exe才是真正的罪魁祸首。
目前已经有不少淘宝用户的账户信息被该木马窃取。而今天正值光棍节网购狂欢季,网购消费者们在享受购物乐趣的同时更应该谨慎从事。
提醒广大网购消费者,网上购物为您的购物提供了便利,但也千万要注意网购安全,尤其要注意不要随便接收并运行他人传来的文件,并注意文件格式是否与文件图标匹配,否则因小失大,财物两失。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。