瑞星警示:網(wǎng)銀超級木馬再度襲來 專盯第三方支付和網(wǎng)銀
2012-08-29 09:49:578月29日,瑞星公司對外發(fā)布病毒預(yù)警,曾在2010-2011年間叱咤風(fēng)云的“網(wǎng)銀超級木馬”病毒新型變種再度襲來,用戶在支付和使用網(wǎng)銀時需加倍注意,避免遭受巨大經(jīng)濟(jì)損失。目前,瑞星新推出的殺毒軟件V16已經(jīng)能夠徹底查殺該病毒最新變種。
據(jù)悉,該“網(wǎng)銀超級木馬”病毒的最新變種主要針對主流第三方支付平臺,是一種典型的釣魚欺詐病毒。用戶一旦中毒,病毒就會篡改正常的exe文件,釋放惡意程序,強(qiáng)制關(guān)閉用戶的殺毒軟件,解除電腦的“武裝”。同時,當(dāng)用戶準(zhǔn)備在第三方支付平臺進(jìn)行操作時,該病毒將自動篡改支付頁面,使向第三方支付平臺付款的動作變?yōu)橄蚝诳透犊睿@樣,用戶本該打入第三方支付平臺的錢就直接進(jìn)了黑客的腰包。與此同時,該病毒還會監(jiān)聽用戶的支付操作行為來獲取用戶的銀行卡號及密碼,并會在第一時間將截取到的信息發(fā)送到黑客指定的服務(wù)器。用戶銀行卡內(nèi)的資金,往往會在短短幾分鐘之內(nèi)被洗劫一空。
新型“網(wǎng)銀超級木馬”變種病毒篡改的exe文件以及所釋放的惡意程序
據(jù)瑞星安全專家介紹,這是一種新的網(wǎng)銀盜竊手段,以往的網(wǎng)銀病毒只能竊取用戶的銀行賬號,然而該病毒則更進(jìn)一步,不但竊取用戶賬號,還會利用釣魚手段誘導(dǎo)用戶向不法分子支付錢款。因?yàn)榇鄹闹Ц俄撁娴男袨橛刹《驹诤笈_快速自動進(jìn)行,用戶很難察覺到異常,等到付款完成后才發(fā)覺自己“主動”將錢款付給了黑客,而這時已追悔莫及。
瑞星安全專家在此提醒廣大用戶,上網(wǎng)時不要下載或接收不認(rèn)識的文件,有時候一個壓縮包或者一個圖片都有可能是一個被偽裝過的木馬程序;在網(wǎng)購時,要細(xì)心核對付款賬戶及金額,如有異常,應(yīng)立刻停止支付操作。對于一般用戶來說,在不能有效分辨網(wǎng)銀病毒時,最好安裝一款可靠的殺毒軟件,在此建議用戶安裝永久免費(fèi)的最新版瑞星殺毒軟件V16(http://m.nczxgs.net/2012/v16/),瑞星專業(yè)的“云查殺”及“變頻殺毒”技術(shù)能夠徹底查殺各種新型病毒,有效地保護(hù)用戶電腦不受到任何威脅。
