瑞星稱網(wǎng)銀超級(jí)木馬襲來盯第三方支付和網(wǎng)銀

2012年08月29日 10:18

8月29日，瑞星公司對(duì)外發(fā)布病毒預(yù)警，曾在2010-2011年間叱咤風(fēng)云的“網(wǎng)銀超級(jí)木馬”病毒新型變種再度襲來，用戶在支付和使用網(wǎng)銀時(shí)需加倍注意，避免遭受巨大經(jīng)濟(jì)損失。目前，瑞星新推出的殺毒軟件V16已能夠徹底查殺該病毒最新變種。

據(jù)悉，該“網(wǎng)銀超級(jí)木馬”病毒的最新變種主要針對(duì)主流第三方支付平臺(tái)，是一種典型的釣魚欺詐病毒。用戶一旦中毒，病毒就會(huì)篡改正常的exe文件，釋放惡意程序，強(qiáng)制關(guān)閉用戶的殺毒軟件，解除電腦的“武裝”。

同時(shí)，當(dāng)用戶準(zhǔn)備在第三方支付平臺(tái)進(jìn)行操作時(shí)，該病毒將自動(dòng)篡改支付頁面，使向第三方支付平臺(tái)付款的動(dòng)作變?yōu)橄蚝诳透犊?，這樣，用戶本該打入第三方支付平臺(tái)的錢就直接進(jìn)了黑客的腰包。

與此同時(shí)，該病毒還會(huì)監(jiān)聽用戶的支付操作行為來獲取用戶的銀行卡號(hào)及密碼，并會(huì)在第一時(shí)間將截取到的信息發(fā)送到黑客指定的服務(wù)器。用戶銀行卡內(nèi)的資金，往往會(huì)在短短幾分鐘之內(nèi)被洗劫一空。

據(jù)瑞星安全專家介紹，這是一種新的網(wǎng)銀盜竊手段，以往的網(wǎng)銀病毒只能竊取用戶的銀行賬號(hào)，然而該病毒則更進(jìn)一步，不但竊取用戶賬號(hào)，還會(huì)利用釣魚手段誘導(dǎo)用戶向不法分子支付錢款。因?yàn)榇鄹闹Ц俄撁娴男袨橛刹《驹诤笈_(tái)快速自動(dòng)進(jìn)行，用戶很難察覺到異常，等到付款完成后才發(fā)覺自己“主動(dòng)”將錢款付給了黑客，而這時(shí)已追悔莫及。

瑞星安全專家在此提醒廣大用戶，上網(wǎng)時(shí)不要下載或接收不認(rèn)識(shí)的文件，有時(shí)候一個(gè)壓縮包或者一個(gè)圖片都有可能是一個(gè)被偽裝過的木馬程序；在網(wǎng)購時(shí)，要細(xì)心核對(duì)付款賬戶及金額，如有異常，應(yīng)立刻停止支付操作。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
綜合部(黨群部)

010-57234929-1056

財(cái)務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會(huì)專班

18810622280
國際部

010-57234929-1128、010-57234929-1127

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745