春節臨近,針對近日大量網友在網購過程中遭遇網購木馬的問題,金山網絡安全中心發布最新木馬預警稱,近段時間,網購木馬異常活躍,日均新增網購木馬新變種近百個,而這些新變種多數針對主流殺毒軟件實施了“免殺”,攻擊性更強,危害性更大。金山網絡安全專家提醒廣大網友,金山毒霸最新版本已經集成了網購木馬專殺功能,可幫助用戶輕松攔截網購木馬。
金山網絡安全專家李鐵軍表示,與傳統的木馬相比,網購木馬具有技術含量高、一對一傳播、成功率高等特點。經過金山網路客服中心的統計數據顯示,用戶一旦感染了網購木馬,被欺詐的幾率將超過80%。
據李鐵軍介紹,網購木馬的作案流程基本一致:在交易過程中,買家執行了對方發過來的文件,在繼續交易時,木馬會創建一個新的隱藏的交易單,這個交易單會搶在正常交易單之前被提交。在整個過程中,買家完全看不到交易信息被篡改,會直接將貨款打到犯罪分子指定的帳號中。
據了解,針對網購木馬,殺毒軟件傳統的做法是收集網購木馬樣本,更新病毒庫進行攔截。由于網購木馬傳播范圍小,隱蔽性強,殺毒軟件很難在第一時間收集到所有的木馬樣本,因此大部分殺毒軟件對于網購木馬的解決辦法治標不治本,用戶依然有可能遭遇網購木馬欺詐。
對此,李鐵軍表示,金山毒霸2011 SP5版本已經集成了網購木馬專殺功能,可有效攔截網購木馬。而且,在即將正式發布的金山毒霸2011 SP6版本中新增了“網購保鏢”功能,將為網民打造一個非常安全的網購環境。
同時,金山網絡安全專家建議廣大網民從以下三個方面防御網購木馬入侵:1、交易時,如果對方要發文件給你,千萬要小心。若發送的文件是exe、pif、scr 等可執行程序的擴展名,應立即將對方拉黑。發送可執行文件的,基本可以斷定為騙子;2、點擊確認支付按鈕時,一定要檢查收款方信息,如果不是你購物時熟悉的收款方,應立即取消交易;3、交易過程中,若本機安裝的殺毒軟件有彈出報警消息,應立即中止交易。
進入論壇>>推薦閱讀
微軟在9個月后才遲遲做出修補表現出他們在交流上的工作失誤,因為微軟認為該漏洞不可開發,而Vreugdenhil的工作則證明這是可以開發的,但直到Vreugdenhil到美國的TippingPoint工作后,他們才正式和微軟聯絡上并指出這>>>詳細閱讀
本文標題:網購木馬作案流程解析 再出新變種逃避殺軟
地址:http://m.sdlzkt.com/a/xie/20111230/188351.html
網友點評
精彩導讀
科技快報
品牌展示