文章內(nèi)容

金山毒霸截獲最新網(wǎng)購木馬

發(fā)布時間: 2012/6/25 13:51:16

網(wǎng)購已成為越來越多網(wǎng)民的購物首選。但在令人眼花繚亂的購物狂歡中，騙子、小偷卻利用網(wǎng)購木馬藏身其中，結(jié)果給買賣雙方均造成嚴(yán)重損失。目前金山毒霸安全中心截獲了最新網(wǎng)購木馬“雙擊打開.rar”，網(wǎng)民若在沒有有效的安全軟件防護情況下打開此文件，機器上的所有交易都將被病毒劫持到指定賬號。目前，金山毒霸可對此木馬徹底查殺。

　　金山毒霸安全專家提示，有些網(wǎng)店經(jīng)營者對電腦網(wǎng)絡(luò)的使用經(jīng)驗并不老到，相對而言，騙子、小偷更擅長偽裝。他們一會兒冒充買家，一會兒冒充廠商，利用聊天工具傳送釣魚網(wǎng)址或網(wǎng)購木馬將店小二引入騙局，伺機盜號，進而得到網(wǎng)店控制權(quán)，然后其他訪問這個網(wǎng)店的買家就會受害。

　　金山毒霸安全中心分析了最新截獲的網(wǎng)購木馬“雙擊打開.rar”，收到文件的一方如果真以為是商品細節(jié)圖去雙擊，就可能釋放病毒文件，其中主執(zhí)行程序是用正常的暴風(fēng)影音程序文件改名而來。真正的病毒文件則命名為Stormupdate.dll，由暴風(fēng)影音的程序來啟動。

　　金山毒霸安全專家指出，這是一個普遍存在的風(fēng)險，此木馬還可以成功繞過部分安全軟件的主動防御：大量應(yīng)用軟件exe運行時會加載dll組件，但不檢查這個dll文件是自己的，還是病毒的，只認文件名。目前，金山毒霸可對此木馬徹底查殺。

　　病毒木馬作者將惡意程序命名為某個“正常軟件運行時要調(diào)用的dll”和正常軟件一起安裝到用戶電腦里。正常軟件啟動時，病毒就得以成功運行。一旦不明真相的網(wǎng)友打開了騙子發(fā)過來的實物細節(jié)，這臺機器上的所有交易都將被病毒劫持到指定賬號，買家的損失將很難避免。

　　金山毒霸安全專家建議網(wǎng)民在快樂網(wǎng)購時，一定要保持足夠的警惕，謹慎處理網(wǎng)購時對方通過旺旺或QQ發(fā)送的鏈接或文件，專業(yè)的安全軟件可降低木馬、病毒的威脅。

　　據(jù)悉，為最大限度地保護網(wǎng)購用戶，金山毒霸2012還推出了“敢賠”服務(wù)，若消費者在安裝了金山毒霸的電腦上購物時被騙，可向金山網(wǎng)絡(luò)申請現(xiàn)金賠償。金山毒霸也是國內(nèi)惟一承諾用戶被詐騙后敢予承擔(dān)賠付責(zé)任的安全產(chǎn)品。
本文出自：億恩科技【www.allwellnessguide.com】

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]