手机客户端官方QQ群:62539905

支付产业网

 找回密码
 立即注册

点击这里可以发送分享哦!

支付产业网 首页 资讯 查看内容

木马病毒伪装成Word文档 入侵将篡改支付链接

2011-5-2 00:00 | 来自: 中广网

分享到: 微信 更多
捷软世纪反洗钱

       据中国之声《新闻晚高峰》报道,360安全中心发现,“五一”假期期间,许多木马病毒以“旅游攻略”、“网购机票信息”、“单反相机配置表”为名的Word文件四处散播,诱骗网民点击。被感染电脑总数超过万台。

  据了解,这些伪装的木马表面上和办公文档一模一样,点击察看文件属性则会显示为应用程序,而不是正常的.doc文件,360安全专家史小宏博士介绍说:

  史小宏:五一假期不少木马是以旅游攻略,超低折扣机票等名义伪装成木马,有人从网上通过邮件,或者聊天工具等收到这样一个攻略文件,看起来像一个Word文档,但实际上是个应用的程序。因为现在很多木马会伪装,很多用户电脑对文件的后缀名是默认不显示的,木马可以将自己的图标伪装成一个Word文档。所以当用户收到这样的文件时,以为是个旅游攻略的Word文档,实际上是一个伪装的木马,一点击就执行了。这个木马能监测你的游戏帐号、档案,或者是劫持你的网银,直接偷窃你的资产。

  据360数据中心显示,以商品资料的名义传播的网络病毒五一期间十分活跃。

  史小宏:可能看到网上团购特别低的折扣,特别低的秒杀商品,当你到网站以后他会跟你聊天,然后通过聊天工具发给你一个商品资料。黑客采用的方法越来越狡猾,包括社会公共学的方法,还有跟季节性相关的,比如说五一、十一、春节、国庆等假期,每到这时,这些病毒会比较多一些。

  史小宏指出,此类病毒一旦侵入电脑,就会篡改受害者的网银支付链接。

  史小宏:超级网银病毒更多的是利用用户在网上购物的过程中,将木马伪装成产品图片、商品资料的方式发给用户,用户在电脑上运行就中招了。中了这些木马之后,它会劫持用户在线支付的流程,本来钱是要转给网店的,实际上却转给了黑客的帐户。黑客会利用支付平台的漏洞,快速地将支付过来的钱转成电话卡、充值卡等类似这样的商品,然后再到其他的网站去卖掉,将这个钱洗牌。

  统计数据显示,五一期间360安全卫士共拦截各种木马病毒和网银病毒的数量高达一万多次。史小宏博士介绍说,网友们在使用电脑时应该加强防范。

  史小宏:首先养成比较好的安全意识,比如说通过邮件或者通过聊天工具发过来的文件不要随意打开,尤其是陌生人发过来的,这个可能对用户来说要求比较高,要时时刻刻保持警惕。很多用户还做不到这一点,我建议大家使用安全软件,有了基本的安全保护,用户中招的概率就会大大降低。

  史小宏介绍说,在这些问题当中,恶意或者虚假网站的防范难度最大,用户最难以辨别的网站多以打折机票、旅游攻略以及团购方式出现。

  史小宏:它可能是骗子网站没有资质,比如现在很多团购,或者很多机票代理,它的内容不是真实有效的,背后的公司也不是真的有这种资质。这里面不是光安全公司他能够去解决的问题。我们所选择团购的网站要对它进行考察,经过资质的验证,通过类似的机制来保证安全,减少上当受骗的几率。

  作者:费磊

评论 0 | 关注 1 |  0 |  收藏   

相关阅读

刚关注/赞过的朋友 (1 人)

最新评论