2010-12-09 12:39:00 来源:至顶网
就在一个月前的11月11日,淘宝商城进行了一次大规模的促销,当天的日营业额大盗9.36亿元,在这个数字背后,除了卖家、买家和淘宝之外,还有一股势力也在心中窃喜,那就是网络犯罪组织。鉴于淘宝不断发展的规模,支付宝每日交易的金额也在不断上升,利用支付宝这个平台进行犯罪吸引了无数网络罪犯的参与。我们从瑞星得到的数据显示,流行木马“支付宝大盗”在国内已经大规模流行,目前变种数量已经达到190多个,并且呈现不断上升的趋势。那么,这种木马究竟有何特点,我们的杀毒软件能否对其进行抵御呢?
瑞星安全专家向我们介绍,支付宝大盗实际上是一类木马的统称,其最显著的特点就是通过系统或者应用软件的漏洞,每隔一段时间,自动扫描用户浏览器的地址栏,检测用户是否打开了支付宝网页页面,如果没有检测到,那么木马将不会有任何进一步的的操作,用户也感受不到已经中招,但是,如果木马检测到用户正在运行支付宝网站的页面,将会立即采取下一步的行动:
支付并大盗木马将会插入到支付宝页面和用户网银之间,获取用户通过支付宝进行交易的金额数量大小,由黑客人工决定是否进行盗窃,瑞星安全专家介绍说,由于过小的金额盗窃的意义不大,而过大的金额盗窃容易引发用户的注意,风险过高,因而,黑客或偏向于选择中等金额的交易进行盗窃。当黑客决定进行盗窃的时候,会想支付宝端和用户端同时发送虚假信息,在用户看来,这就像正常的完成了一笔交易,没有任何问题,浑然不觉的有任何问题,但实际上,交易的金额已经流入到黑客的支付宝账户中了。
支付宝大盗木马通常通过文件进行传播,并且由黑客控制发作时间,因此,具有极大的危害性,我们不禁要问,面对这样的危险,瑞星有何动作?
通过和瑞星安全专家的沟通,我们了解到,瑞星在10月底发布的瑞星2011中,已经集成了大量的功能,并且对原有的功能进行了性能上的深度优化,因此能够很好的抵御此类威胁的出现。
在瑞星2011中,值得我们重点提及的当属虚拟化云引擎以及防火墙上的巨大改进。
为了改进病毒的识别率以及降低误报率,瑞星在云端搭建了一个虚拟化的平台环境,将病毒木马等潜在的恶意威胁放在虚拟环境下执行,根据执行的结果来判定文件是否有危害,正因为这种高效的机制,能够让瑞星应付层出不穷的类似“支付宝大盗”新变种的威胁。
此外,瑞星2011在防火墙模块上做了大量改进。增加了2010版本中没有的端口隐身功能,同时将对外攻击拦截、ARP欺骗防御等组件进行了性能和功能上的强化,不仅稳定性大大提升,对于网络威胁更是在杀毒软件之外增加了新的一层可靠防御。
实际上,病毒木马虽然多种多样,但是他们的目的殊途同归,都是为了窃取用户的金钱和数据。借助瑞星这样的专业安全软件,我们能够很好的面对威胁的出现,并且由于瑞星2011引入的智能模式,我们得以在不受干扰的情况下完成一次次的安全防御,真正的抵御网络犯罪的入侵。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。