瑞星稱網(wǎng)銀超級木馬襲來盯第三方支付和網(wǎng)銀

2012年08月29日 10:18

8月29日，瑞星公司對外發(fā)布病毒預(yù)警，曾在2010-2011年間叱咤風(fēng)云的“網(wǎng)銀超級木馬”病毒新型變種再度襲來，用戶在支付和使用網(wǎng)銀時需加倍注意，避免遭受巨大經(jīng)濟(jì)損失。目前，瑞星新推出的殺毒軟件V16已能夠徹底查殺該病毒最新變種。

據(jù)悉，該“網(wǎng)銀超級木馬”病毒的最新變種主要針對主流第三方支付平臺，是一種典型的釣魚欺詐病毒。用戶一旦中毒，病毒就會篡改正常的exe文件，釋放惡意程序，強(qiáng)制關(guān)閉用戶的殺毒軟件，解除電腦的“武裝”。

同時，當(dāng)用戶準(zhǔn)備在第三方支付平臺進(jìn)行操作時，該病毒將自動篡改支付頁面，使向第三方支付平臺付款的動作變?yōu)橄蚝诳透犊?，這樣，用戶本該打入第三方支付平臺的錢就直接進(jìn)了黑客的腰包。

與此同時，該病毒還會監(jiān)聽用戶的支付操作行為來獲取用戶的銀行卡號及密碼，并會在第一時間將截取到的信息發(fā)送到黑客指定的服務(wù)器。用戶銀行卡內(nèi)的資金，往往會在短短幾分鐘之內(nèi)被洗劫一空。

據(jù)瑞星安全專家介紹，這是一種新的網(wǎng)銀盜竊手段，以往的網(wǎng)銀病毒只能竊取用戶的銀行賬號，然而該病毒則更進(jìn)一步，不但竊取用戶賬號，還會利用釣魚手段誘導(dǎo)用戶向不法分子支付錢款。因為篡改支付頁面的行為由病毒在后臺快速自動進(jìn)行，用戶很難察覺到異常，等到付款完成后才發(fā)覺自己“主動”將錢款付給了黑客，而這時已追悔莫及。

瑞星安全專家在此提醒廣大用戶，上網(wǎng)時不要下載或接收不認(rèn)識的文件，有時候一個壓縮包或者一個圖片都有可能是一個被偽裝過的木馬程序；在網(wǎng)購時，要細(xì)心核對付款賬戶及金額，如有異常，應(yīng)立刻停止支付操作。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
綜合部(黨群部)

010-57234929-1056

財務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18511857092
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745