搜索
由繁至简的炒股秘籍股票配资送值得信赖我出资你炒股赚大钱自己操盘配资财源滚滚
查看: 2372|回复: 0

“网银吸血鬼”木马日袭万名网购者 需调高警惕

[复制链接]

签到天数: 2201 天

无影无棕学术交流家园大盘不是我家开的市场翘望股市捉妖记金融群英会

发表于 2011-5-24 09:22 | 显示全部楼层

“网银吸血鬼”木马日袭万名网购者 需调高警惕

来自:MACD论坛(bbs.macd.cn) 作者:淡淡体味 浏览:2372 回复:0

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
记者从金山云安全中心获悉,新型网购木马——“网银吸血鬼”作案次数飙升。据金山云安全中心最新数据显示,短短三天时间,该木马的“作案”次数已占到所有网购木马作案数量的一半,每天约有万名网友遭遇网银吸血鬼。更为严重的是,该木马采用了新型的隐藏手段,导致部分杀毒软件拦截失效,广大网购用户的“钱包”面临极大威胁



2011-5-23 23:29 上传
下载附件 (5.78 KB)




网友DEG开了一个淘宝店,生意挺红火。他向金山网络工程师反映,小店客服人员的旺旺号在2小时内连续受到两个谎称供货商的骗子骚扰,骗子说自己是一家制衣厂,想联系一些特约专营店,然后试图发送伪装成商品资料的压缩包行骗,而该压缩包的后缀名正是“.ace”。

    金山网络安全专家李铁军表示,网友DEG遭遇的正是网银吸血鬼木马。该木马最典型的特点就是骗子通过QQ、旺旺等聊天工具向网友发送名为“产品细节图”、“交易须知”、“吊牌照片”的压缩文件,而这些文件都是采用非常规的ace、dmg等压缩包格式。

    李铁军指出,骗子之所以采用非常规的ace、dmg等压缩格式,主要目的就是为了逃避杀毒软件的查杀。除此之外,该木马还采用了嵌套压缩的方法,如细节图.ace或细节图.rar的文件里面再嵌套一个.ace的压缩包,隐蔽性更强。

    据《2010年网购安全报告》显示,2011年为网购木马年,网购木马已经成为了网络购物的主要安全威胁之一。李铁军表示,进入2011年,网购木马的数量在不断增加,而且伴随着杀毒软件对网购木马的查杀,网购木马作者开始研究新的攻击手段,网银吸血鬼就是为了逃避杀毒软件查杀,而出现的一种新型网购木马。

    据悉,5月19日,金山网络安全中心曾发布高危网购安全预警,提醒广大网友警惕新型网购木马攻击。而短短几天过后,该类木马迅速增加,50%的网购木马攻击均为网银吸血鬼木马所为,而且由于部分杀毒软件无法拦截此类木马,因此网银吸血鬼影响范围依然在迅速扩大。

    根据网银吸血鬼木马的传播特点,金山安全中心已经对旗下的金山毒霸、金山卫士等产品进行了紧急更新。目前,金山毒霸等产品已经可以全面拦截查杀该木马。没有安装金山毒霸的用户可登录www.ijinshan.com下载永久免费的金山毒霸,抵御网银吸血鬼的攻击。



金币:
奖励:
热心:
注册时间:
2004-9-16

回复 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

本站声明:1、本站所有广告均与MACD无关;2、MACD仅提供交流平台,网友发布信息非MACD观点与意思表达,因网友发布的信息造成任何后果,均与MACD无关。
MACD俱乐部(1997-2019)官方域名:macd.cn   MACD网校(2006-2019)官方域名:macdwx.com
值班热线[9:00—17:30]:18292674919   24小时网站应急电话:18292674919
找回密码、投诉QQ:89918815 友情链接QQ:95008905 广告商务联系QQ:17017506 电话:18292674919
增值电信业务经营许可证: 陕ICP19026207号—2  陕ICP备20004035号

举报|意见反馈|Archiver|手机版|小黑屋|MACD俱乐部 ( 陕ICP备20004035号 )

GMT+8, 2024-3-29 14:16 , Processed in 0.058856 second(s), 7 queries , Redis On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表