春節(jié)臨近,針對(duì)近日大量網(wǎng)友在網(wǎng)購(gòu)過(guò)程中遭遇網(wǎng)購(gòu)木馬的問(wèn)題,金山網(wǎng)絡(luò)安全中心發(fā)布最新木馬預(yù)警稱,近段時(shí)間,網(wǎng)購(gòu)木馬異常活躍,日均新增網(wǎng)購(gòu)木馬新變種近百個(gè),而這些新變種多數(shù)針對(duì)主流殺毒軟件實(shí)施了“免殺”,攻擊性更強(qiáng),危害性更大。金山網(wǎng)絡(luò)安全專家提醒廣大網(wǎng)友,金山毒霸最新版本已經(jīng)集成了網(wǎng)購(gòu)木馬專殺功能,可幫助用戶輕松攔截網(wǎng)購(gòu)木馬。
金山網(wǎng)絡(luò)安全專家李鐵軍表示,與傳統(tǒng)的木馬相比,網(wǎng)購(gòu)木馬具有技術(shù)含量高、一對(duì)一傳播、成功率高等特點(diǎn)。經(jīng)過(guò)金山網(wǎng)路客服中心的統(tǒng)計(jì)數(shù)據(jù)顯示,用戶一旦感染了網(wǎng)購(gòu)木馬,被欺詐的幾率將超過(guò)80%。
據(jù)李鐵軍介紹,網(wǎng)購(gòu)木馬的作案流程基本一致:在交易過(guò)程中,買家執(zhí)行了對(duì)方發(fā)過(guò)來(lái)的文件,在繼續(xù)交易時(shí),木馬會(huì)創(chuàng)建一個(gè)新的隱藏的交易單,這個(gè)交易單會(huì)搶在正常交易單之前被提交。在整個(gè)過(guò)程中,買家完全看不到交易信息被篡改,會(huì)直接將貨款打到犯罪分子指定的帳號(hào)中。
據(jù)了解,針對(duì)網(wǎng)購(gòu)木馬,殺毒軟件傳統(tǒng)的做法是收集網(wǎng)購(gòu)木馬樣本,更新病毒庫(kù)進(jìn)行攔截。由于網(wǎng)購(gòu)木馬傳播范圍小,隱蔽性強(qiáng),殺毒軟件很難在第一時(shí)間收集到所有的木馬樣本,因此大部分殺毒軟件對(duì)于網(wǎng)購(gòu)木馬的解決辦法治標(biāo)不治本,用戶依然有可能遭遇網(wǎng)購(gòu)木馬欺詐。
對(duì)此,李鐵軍表示,金山毒霸2011 SP5版本已經(jīng)集成了網(wǎng)購(gòu)木馬專殺功能,可有效攔截網(wǎng)購(gòu)木馬。而且,在即將正式發(fā)布的金山毒霸2011 SP6版本中新增了“網(wǎng)購(gòu)保鏢”功能,將為網(wǎng)民打造一個(gè)非常安全的網(wǎng)購(gòu)環(huán)境。
同時(shí),金山網(wǎng)絡(luò)安全專家建議廣大網(wǎng)民從以下三個(gè)方面防御網(wǎng)購(gòu)木馬入侵:1、交易時(shí),如果對(duì)方要發(fā)文件給你,千萬(wàn)要小心。若發(fā)送的文件是exe、pif、scr 等可執(zhí)行程序的擴(kuò)展名,應(yīng)立即將對(duì)方拉黑。發(fā)送可執(zhí)行文件的,基本可以斷定為騙子;2、點(diǎn)擊確認(rèn)支付按鈕時(shí),一定要檢查收款方信息,如果不是你購(gòu)物時(shí)熟悉的收款方,應(yīng)立即取消交易;3、交易過(guò)程中,若本機(jī)安裝的殺毒軟件有彈出報(bào)警消息,應(yīng)立即中止交易。
進(jìn)入論壇>>推薦閱讀
微軟Windows補(bǔ)丁發(fā)布一天后再被黑客攻破
微軟在9個(gè)月后才遲遲做出修補(bǔ)表現(xiàn)出他們?cè)诮涣魃系墓ぷ魇д`,因?yàn)槲④浾J(rèn)為該漏洞不可開(kāi)發(fā),而Vreugdenhil的工作則證明這是可以開(kāi)發(fā)的,但直到Vreugdenhil到美國(guó)的TippingPoint工作后,他們才正式和微軟聯(lián)絡(luò)上并指出這>>>詳細(xì)閱讀
本文標(biāo)題:網(wǎng)購(gòu)木馬作案流程解析 再出新變種逃避殺軟
地址:http://www.sdlzkt.com/a/xie/20111230/188351.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示