瑞星警示:賣家“聯(lián)保說明”藏陷阱 盜空卡內(nèi)錢款
2012-11-28 09:29:2211月28日,瑞星再度發(fā)布病毒警報(bào),繼“網(wǎng)店篡改器”之后,瑞星“云安全”系統(tǒng)又?jǐn)r截到一類新型網(wǎng)購支付病毒——“聯(lián)保陷阱木馬”。據(jù)瑞星安全專家介紹,黑客會(huì)將“聯(lián)保說明文件”做成病毒發(fā)給用戶,用戶中毒后網(wǎng)銀賬號(hào)及密碼將被盜取,并導(dǎo)致銀行卡內(nèi)的錢款被提空。目前,永久免費(fèi)的瑞星殺毒軟件V16(下載地址:http://m.nczxgs.net/2012/v16/)已能對(duì)該類病毒進(jìn)行全面查殺,用戶可隨時(shí)關(guān)注瑞星官方網(wǎng)站來了解相關(guān)信息。
圖1:瑞星殺毒軟件V16查殺“聯(lián)保陷阱木馬”
“聯(lián)保說明”暗藏病毒
圖2:經(jīng)過偽裝的聯(lián)保陷阱木馬病毒
瑞星安全專家表示,“聯(lián)保陷阱木馬”多是通過聊天工具或電子郵件傳播的,當(dāng)用戶上網(wǎng)購物向賣家咨詢商品情況時(shí),“黑賣家”會(huì)以各種理由要求用戶提供郵箱,或者加QQ好友,以便向用戶發(fā)送“商品介紹”、“聯(lián)保說明”等文件。這些文件偽裝成用戶比較關(guān)心的資料,有些偽裝成保修說明,有些則聲稱是商品實(shí)物照片。用戶一旦接收并打開該類文件,電腦就會(huì)中毒。
“聯(lián)保陷阱木馬”一旦運(yùn)行,將修改用戶的注冊(cè)表,實(shí)現(xiàn)開機(jī)啟動(dòng),并會(huì)自動(dòng)監(jiān)測用戶訪問的網(wǎng)頁,當(dāng)病毒探測到用戶正在瀏覽支付頁面時(shí),就會(huì)向頁面寫入一個(gè)惡意javascript腳本,使用戶以為頁面正在加載支付控件,而黑客則在用戶等待時(shí)盜取用戶賬號(hào)及密碼。
由于該病毒會(huì)篡改用戶的支付頁面,并直接盜取網(wǎng)銀支付賬號(hào)密碼,所以在整個(gè)網(wǎng)購過程中,用戶幾乎無法察覺已被黑客攻擊。因此,瑞星安全專家建議廣大用戶在網(wǎng)購時(shí)最好注意以下幾點(diǎn):
1. 在網(wǎng)上購物時(shí),最好選擇大型正規(guī)的商戶進(jìn)行交易,并且按照網(wǎng)站正規(guī)流程進(jìn)行操作,切忌不要使用第三方聊天軟件進(jìn)行溝通;
2. 不要輕易接收或打開賣家私下發(fā)來的rar、exe等格式的文件,這些文件往往沒有經(jīng)過嚴(yán)格的檢測,很可能帶有病毒;
3. 如果必須接收賣家的文件,那么在下載以后建議使用專業(yè)的殺毒軟件進(jìn)行查殺。目前沒有殺毒軟件的用戶,可以安裝永久免費(fèi)的瑞星殺毒軟件V16(下載地址:http://m.nczxgs.net/2012/v16/),其智能反病毒功能可以保護(hù)用戶遠(yuǎn)離病毒威脅。
