|
||||
5月19日最新消息,國內知名的互聯網安全廠商金山網絡發布網購木馬高危預警,新型網購木馬騙術全面昇級,可能致使部分殺毒軟件失效,網購用戶的財產安全面臨嚴重威脅。金山網絡安全專家表示,金山毒霸已經針對此類木馬進行了全面昇級,最新版本的金山毒霸即可成功攔截新型網購木馬。
據金山毒霸安全專家李鐵軍介紹,騙子利用低價欺騙吸引網民訪問自己的網店,借口旺旺不在線,欺騙買家添加騙子QQ號,再通過QQ給買家發送網購木馬。若買家信以為真,接收並依次打開騙子發來的壓縮文件,就會上當受騙。
圖(1): 騙子謊稱旺旺不在線,誘騙買家上QQ聊天
據悉,若有網民不幸打開了騙子發來的壓縮文件,在網民清除病毒之前,在電腦上進行的所有交易都可能打款到騙子指定的帳戶。病毒還會盜竊淘寶ID和支付寶ID,因此,中毒用戶應該立刻殺毒,避免損失擴大。
李鐵軍指出,之前的網購木馬多數是偽裝成以rar格式的壓縮文件,新型的網購木馬則是在rar壓縮文件包中嵌套罕見的壓縮格式『.ace』文件,而部分殺毒軟件通常不支持直接查殺『ace』格式的壓縮文件。同時,該網購木馬還利用某壓縮工具來啟動運行,以躲避主流殺毒軟件的行為查毒。
李鐵軍表示,無論是利用非主流Ace格式壓縮文件來逃避查殺,還是利用某個流行軟件來間接啟動運行病毒,騙子的目的只有一個就是繞過部分殺毒軟件的行為查殺。而據金山網絡安全中心追蹤分析,目前此類新型的網購木馬確實已經可以輕松繞過國內部分殺毒軟件的查殺。
圖(2): 買家收到的網購木馬是多層嵌套的壓縮文件,並利用正常軟件啟動運行
據了解,利用正常程序來間接啟動病毒程序,可以繞過多種主流殺毒軟件的行為查殺。而類似方法正在被越來越多的病毒作者采用。金山網絡安全專家同時建議有關廠商檢查自己的軟件是否存在被病毒惡意利用的可能性。
根據新型網購木馬的特點,金山毒霸2011的網購保鏢功能已經進行了全面昇級,可以攔截類似的網購欺詐行為,非金山毒霸用戶若已經受騙,可以登錄www.ijinshan.com下載完全免費的金山毒霸2011來清除病毒。
圖(3):金山毒霸攔截新型網購木馬截圖