騰訊科技訊 5月13日消息,騰訊科技從金山云安全中心獲悉,新型網(wǎng)購木馬——“網(wǎng)銀吸血鬼”作案次數(shù)飆升。據(jù)金山云安全中心最新數(shù)據(jù)顯示,短短三天時間,該木馬的“作案”次數(shù)已占到所有網(wǎng)購木馬作案數(shù)量的一半,每天約有萬名網(wǎng)友遭遇網(wǎng)銀吸血鬼。更為嚴(yán)重的是,該木馬采用了新型的隱藏手段,導(dǎo)致部分殺毒軟件攔截失效,廣大網(wǎng)購用戶的“錢包”面臨極大威脅。
網(wǎng)友DEG開了一個淘寶店,生意挺紅火。他向金山網(wǎng)絡(luò)工程師反映,小店客服人員的旺旺號在2小時內(nèi)連續(xù)受到兩個謊稱供貨商的騙子騷擾,騙子說自己是一家制衣廠,想聯(lián)系一些特約專營店,然后試圖發(fā)送偽裝成商品資料的壓縮包行騙,而該壓縮包的后綴名正是“.ace”。
金山網(wǎng)絡(luò)安全專家李鐵軍(微博)表示,網(wǎng)友DEG遭遇的正是網(wǎng)銀吸血鬼木馬。該木馬最典型的特點就是騙子通過QQ、旺旺等聊天工具向網(wǎng)友發(fā)送名為“產(chǎn)品細(xì)節(jié)圖”、“交易須知”、“吊牌照片”的壓縮文件,而這些文件都是采用非常規(guī)的ace、dmg等壓縮包格式。
李鐵軍指出,騙子之所以采用非常規(guī)的ace、dmg等壓縮格式,主要目的就是為了逃避殺毒軟件的查殺。除此之外,該木馬還采用了嵌套壓縮的方法,如細(xì)節(jié)圖.ace或細(xì)節(jié)圖.rar的文件里面再嵌套一個.ace的壓縮包,隱蔽性更強。
據(jù)《2010年網(wǎng)購安全報告》顯示,2011年為網(wǎng)購木馬年,網(wǎng)購木馬已經(jīng)成為了網(wǎng)絡(luò)購物的主要安全威脅之一。李鐵軍表示,進入2011年,網(wǎng)購木馬的數(shù)量在不斷增加,而且伴隨著殺毒軟件對網(wǎng)購木馬的查殺,網(wǎng)購木馬作者開始研究新的攻擊手段,網(wǎng)銀吸血鬼就是為了逃避殺毒軟件查殺,而出現(xiàn)的一種新型網(wǎng)購木馬。
據(jù)悉,5月19日,金山網(wǎng)絡(luò)安全中心曾發(fā)布高危網(wǎng)購安全預(yù)警,提醒廣大網(wǎng)友警惕新型網(wǎng)購木馬攻擊。而短短幾天過后,該類木馬迅速增加,50%的網(wǎng)購木馬攻擊均為網(wǎng)銀吸血鬼木馬所為,而且由于部分殺毒軟件無法攔截此類木馬,因此網(wǎng)銀吸血鬼影響范圍依然在迅速擴大。
根據(jù)網(wǎng)銀吸血鬼木馬的傳播特點,金山安全中心已經(jīng)對旗下的金山毒霸、金山衛(wèi)士等產(chǎn)品進行了緊急更新。目前,金山毒霸等產(chǎn)品已經(jīng)可以全面攔截查殺該木馬。
推薦閱讀
糯米網(wǎng)此次與博洋家紡的深度合作,是國內(nèi)首次出現(xiàn)單一商家如此大規(guī)模的在團購網(wǎng)站上進行的促銷活動,同時,糯米網(wǎng)博洋家紡專區(qū)也成為了團購歷史上的首家品牌專區(qū)。雙方此次合作,不但是糯米網(wǎng)對于團購模式的一種勇敢>>>詳細(xì)閱讀
本文標(biāo)題:網(wǎng)銀吸血鬼盯上網(wǎng)購 每天約萬名網(wǎng)友遭吸血
地址:http://m.sdlzkt.com/a/01/20111231/213365.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示