近日,某地网警邀请金山毒霸安全中心协助分析一个疑似网购木马,某网民网购时因轻信对方卡单的说法损失19万。骗子使用PS伪装过的淘宝旺旺提示卡单,欺骗买家关闭杀毒软件,买家误运行木马之后,网银余额被瞬间转帐。金山毒霸安全专家提醒网民任何时候不要在网购时接收及打开对方发送的文件。 >1�ZMQ�gCG
6@2p@e�Yo
[attachment=187184] LW���bWj ^
�;$i9gP[|m
图1 骗子伪造的淘宝旺旺消息,以卡单为名欺骗买家 � Cj�Q_oNI
�mS�~3�QV�
[attachment=187185] ]�����(_(1
��q\��#3�G
图2 骗子发送的网购木马--回执单.exe {>FA ~}cX.
�$
O!f*l�G
金山毒霸安全专家分析木马后发现,这款网购木马运行后,在用户使用网银交易时,在后台利用网银接口偷偷查询银行卡余额,在用户面前展示的交易页面上,木马将生成的交易金额修改为2元来麻痹用户。如果网银用户没有认真检查,确认交易之后,可能导致银行卡的余额全部被转走。 (��kp}m�Sw
8gC(N3/�E"
[attachment=187186] 6}Nv�Vo�lr
:o}7C��%Q8
3"�[� KXzn
图3 网购木马将真实的交易金额显示为2元 ^D�Ziz[X+|
�!W$Br�\<�
分析后发现,这是金山毒霸可以拦截的网购木马,如果网民此时没相信骗子说的所谓“卡单”,没有将金山毒霸退出,接收或运行木马时,就会报警。即使网购木马当时未被金山毒霸检测为病毒,金山毒霸网购保镖可守住最后一道防线,保证网页不被修改。 #U�ND'c(5�
,A6*EJ\w �
[attachment=187187] U�jKHGsDi4
Tao��lX*$5
图4 若网民未退出金山毒霸时,接收骗子发送的网购木马时,会被立刻拦截 �[q.W!l�4E
X<�9DE!/�)
[attachment=187188] Z<,gSut'�Y
Kv�#��daAU
图5,即使关闭K+防御,金山毒霸网购保镖仍可防止木马修改网页。 �b�1�*6�)
RTl7vz�G�
网购时,骗子总会用各种理由欺骗买家接收再双击所谓“商品细节图、回执单”的压缩文件,这些图标看起来象图片、WORD文档或EXCLE电子表格的文件,其实均为可执行程序。金山毒霸安全专家建议网民网购时不要接收对方发送的任何文件,如果对方要求你关闭杀毒软件,基本可以断定是骗子
微博帐号登录