科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全江民截获“网购杀手”病毒及变种 疑同一病毒集团所为

江民截获“网购杀手”病毒及变种 疑同一病毒集团所为

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

这些用户电脑中感染了一名为“网购杀手”的木马病毒,该病毒的典型特征就是在后台偷偷修改收款方,转移用户的支付目标,最终通过第三方交易平台充值变现。

来源:ZDNET安全频道 2011年5月26日

关键字: 网购安全 病毒 江民

  • 评论
  • 分享微博
  • 分享邮件

  近日,江民反病毒中心陆续接到用户举报,反映他们通过支付宝进行网上购物的时候,通过在线支付款项时,货款被莫名其妙转移至其它的支付平台,最终在一家网游交易平台上充值购买游戏道具。根据用户提交的病毒样本,江民反病毒专家认为,这些用户电脑中感染了一名为“网购杀手”的木马病毒,该病毒的典型特征就是在后台偷偷修改收款方,转移用户的支付目标,最终通过第三方交易平台充值变现。

  江民反病毒专家介绍,“网购杀手”TrojanSpy.Netbank.a变种a采用“Borland Delphi 6.0 - 7.0”编写。病毒运行后,会自我复制到被感染系统的系统根目录文件夹下,重新命名为“支付宝安全控件.CAB”。秘密连接骇客指定的服务器,向骇客发送被感染计算机的相关信息。在被感染系统的后台秘密监视用户的键盘输入,如果发现用户在进行网上银行转帐操作时,则会进行更多的恶意操作,给被感染系统用户造成了不同程度的损失。当用户通过支付宝进行转账交易时,则会通过替换收款方的方式,从而把资金秘密的转给网站“zhifu.91.com”,使用户的经济利益受到了很大损失。

  江民反病毒专家分析,从江民近期截获的众多类似病毒样本来看,此类病毒可能出自同一病毒集团之手。每一个“网购杀手”变种指向的服务器网址都有不同,而每次作案时间不长,该病毒指向的服务器网址即失效,无法再次访问,给警方追查线索和病毒源头造成障碍。

  另据专家介绍,现在病毒不但会伪装成淘宝卖家向买家发送“验货须知,拍前必看”等名称的压缩包文件,还会伪装成淘宝买家,向卖家发送名为“购物清单”文件名的压缩包,诱使对方点击,并潜伏在系统中伺机作案。

  江民反病毒专家再次强烈呼吁网上购物用户,务必不要接收不明文件和随意点击对方发来的不明链接,强烈建议安装一款专业版的杀毒软件并开启监控。另外,专家还建议网购用户安装“淘宝、支付宝专用浏览器”,以防木马病毒利用普通浏览器存在的漏洞,在后台修改收款方数据。江民反病毒中心已紧急升级“网购杀手”及其变种病毒库,可有效防御病毒于系统之外。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章