找回密码
 加入网盟
分割线
官方精品推荐
12月7日,瑞星“云安全”系统最新数据显示,“支付宝大盗”木马病毒已在短短两个月内生成200余个变种,开始借路不知名的软件下载站进行传播,篡改用户浏览器首页并窃取用户网银财产。同时,由于该类病毒还会利用下载工具、浏览器和购物软件的数字签名来绕开杀毒软件,已成为2010年末最流行的高危木马。 安全专家介绍,最新的“支付宝大盗”病毒在以前版本的基础上,进一步利用下载工具、浏览器和购物软件来加载自身,由于这些软件具有合法的数字签名,往往会被杀毒软件当作正常操作放过,因此可以实现开机自行启动病毒体,并得以进行修改用户IE首页、篡改网络交易收款人信息等病毒行为。 瑞星“云安全”数据表明,“支付宝大盗”的变种数量在近期内大量增加,且具有非常高的相似度。经过技术人员分析发现,这些相同的病毒来自一些不正规的下载站。黑客将正常程序和病毒一起打包欺骗用户下载,同时通过搜索引擎的SEO技术不断提升该软件在搜索结果的排名,从而导致大量用户遭遇病毒攻击。 “支付宝大盗”一旦运行,黑客就能够截获感染者的网上交易信息并对其实施自由控制,当选定某一目标,便可向正在进行网上付款的该用户发送伪造的支付页面信息,同时还会修改支付宝页面,使得用户将本应付给支付宝的钱打到黑客账户中。值得一提的是,在作案金额的选择上,黑客通常会倾向于百元上下的交易,由于受损失较小,很多用户即使发现问题,也不愿深究。 提醒广大用户,做好以下措施,防止“支付宝大盗”病毒入侵: 1.建议用户下载软件时通过Google搜索,保证搜索结果安全; 2.安装正版安全软件; 3.网上支付时,在付款前需要确认收款人信息,当发现异常时,应立即杀毒或联系安全厂商; 4.及时更新操作系统漏洞和第三方软件,避免病毒通过软件漏洞入侵电脑。 附:“支付宝大盗”——Trojan.PSW.Win32.Alipay病毒资料 1.该病毒在今年8月份由瑞星公司截获,至今已经发现变种200余种。病毒会借助网络购物页面中的图片、常用软件进行传播,病毒运行后,会修改用户网上购物的收款人信息,使用户将钱打到黑客账户中,并可对用户浏览器进行强制篡改,指向恶意网站。

2.由于该病毒的严重危害性,受到大量媒体关注,安全专家在接受北京电视台采访时曾介绍,黑客可以手工决定攻击目标,对用户网上交易金额进行过滤,当满足黑客需要时,就会修改用户网络付款页面信息,通常黑客会选择比较“安全”的金额,例如:50-100元。

分享至 : QQ空间
收藏

0 个回复

您需要登录后才可以回帖 登录 | 加入网盟
关闭

华夏网盟推荐 上一条 /1 下一条