搜索
由繁至简的炒股秘籍股票配资送值得信赖我出资你炒股赚大钱自己操盘配资财源滚滚
查看: 2483|回复: 2

情人节网购请提防“宝贝图片”文件 恐藏变种木马

[复制链接]

签到天数: 2200 天

无影无棕学术交流家园大盘不是我家开的市场翘望股市捉妖记金融群英会

发表于 2012-2-14 08:03 | 显示全部楼层

情人节网购请提防“宝贝图片”文件 恐藏变种木马

来自:MACD论坛(bbs.macd.cn) 作者:淡淡体味 浏览:2483 回复:2

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
正值情人节网购高峰期,一款名为“淘宝大盗”的新型变种木马在各电商平台日渐活跃,该变种木马通过伪装成“宝贝图片”或“真人实拍图”等文件包的形式,诱骗买家通过聊天工具接收并打开,进而窃取用户的网银财产。据某电脑管家安全中心监测数据显示,随着情人节的临近,该木马的日传播量在不断攀升。

         据介绍,此“淘宝大盗”新变种木马主要通过淘宝旺旺进行传播,不良“卖家”通常会假借“宝贝图片”或“真人实拍图”之类的木马文件,诱骗买家用户接收并打开,感染电脑后,此木马会将自己捆绑在正常软件里,以逃避安全软件的查杀并时刻监控用户的网购行为,进而通过恶意篡改订单的方式,将中毒用户网银中的钱转移到陌生帐号。且感染该木马后,买家将无法使用“支付宝余额支付”和“快捷支付”功能,此木马将这两种支付方式直接屏蔽,目的是不在支付宝中留下犯罪线索。

         【淘宝大盗新型变种木马运行过程分析】

         一 通过安全程序启动木马可绕过安全软件检测

         它利用了当前最流行的白加黑的盗号技术,由于好压图片查看程序存在DLL文件加载漏洞,因此当用户运行宝贝图片.exe(白文件)会自动加载haozip.dll(“淘宝大盗”),且不容易被安全软件发现。



          二 诡异的错误提示,打消用户的怀疑

         用户被骗接受文件后,运行的时候会出现类似系统文件已经损坏的提示,此时用户就会觉得没啥问题,不会怀疑到木马程序已经偷偷运行。



         三 寄居在安全程序中伺机窃取用户网银

         为了防止安全软件发现木马进程,它会把自己隐藏在记事本进程中,普通用户很难发现电脑已经中毒,放心网购以后导致网银的钱莫名转移到陌生人的账户中。



         就如何避免受到此变种木马的波及,某电脑管家安全中心建议:

  1、网购尽量选择正规的大网站,拒绝超低价诱惑。

  2、网购过程中不接受陌生人传来的任何文件,因为这很有可能是伪装成“宝贝图片”、“真人实拍”等木马文件,不了解的用户很容易就上当受骗。

  3、在自己不熟悉的网站中购物时,要多查网站资料(比如网站是否有前科),多问(宝贝的各种信息,如果是骗子可能根本就不熟悉)交易过程中最好别不问不说就直接拍下付款。

  4、安装电脑管家之类有效的安全软件,并开启“下载保护”,从源头阻止木马进入电脑,更可有效识别、拦截各种网购木马和各类欺诈网站。
金币:
奖励:
热心:
注册时间:
2004-9-16

回复 使用道具 举报

发表于 2012-2-26 14:48 | 显示全部楼层
#loveliness# #loveliness# #loveliness#
金币:
奖励:
热心:
注册时间:
2012-2-23

回复 使用道具 举报

发表于 2012-2-26 14:48 | 显示全部楼层
谢谢提醒#loveliness#
金币:
奖励:
热心:
注册时间:
2012-2-23

回复 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

本站声明:1、本站所有广告均与MACD无关;2、MACD仅提供交流平台,网友发布信息非MACD观点与意思表达,因网友发布的信息造成任何后果,均与MACD无关。
MACD俱乐部(1997-2019)官方域名:macd.cn   MACD网校(2006-2019)官方域名:macdwx.com
值班热线[9:00—17:30]:18292674919   24小时网站应急电话:18292674919
找回密码、投诉QQ:89918815 友情链接QQ:95008905 广告商务联系QQ:17017506 电话:18292674919
增值电信业务经营许可证: 陕ICP19026207号—2  陕ICP备20004035号

举报|意见反馈|Archiver|手机版|小黑屋|MACD俱乐部 ( 陕ICP备20004035号 )

GMT+8, 2024-3-28 21:20 , Processed in 0.070149 second(s), 8 queries , Redis On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表