首页 >美食

木马借光棍节东风肆虐AVG提醒您节后仍注iyiou.com

2019-03-11 17:06:45 | 来源: 美食

木马借“光棍节”东风肆虐 AVG提醒您节后仍注意防范

尽管11月11日已经过去,但是购物的狂欢仍然热度不减。各大购物站使出浑身解数拿出各种促销手段,吸引广大消费者的眼球,希望借着光棍节的狂欢大捞一笔;广大的购爱好者也准备在这一天释放积蓄已久的购物欲望,大购一场。据淘宝方面消息,截止到11月12日0时,淘宝双十一购物狂欢节以全总销售额191亿元收官。其中,天猫销售额132亿元,淘宝销售额59亿元。

可以说是不负众望的数字,然而,与此同时,淘宝也是购木马作者的攻击目标。盯住购爱好者钱包的不仅仅只有各个购物站,还有五花八门的购木马。

近来AVG中国区病毒实验室发现一种新型的购木马,与以往的淘宝购木马以实物图的形式 出现不同,这次木马换上另外一种外衣:主要以各种流行视频的形式出现。运行后一般会出现提示不支持该视频的弹窗。如果在寂寞的光棍节前后的夜晚,您收到了来自络另一端发来的XX图片,XX视频,切勿打开,否则可能您无法脱光,你的钱财要被木马作者脱光了。

同时木马作者为了对抗杀毒软件,都加上不同的壳予以保护,多数保护方式是强度比较高的Themida。木马为了对抗云上传,采用了传统的增肥方式,文件尺寸达到了100M以上。

如果系统感染病毒,木马会监控用户的所浏览的址,如果是淘宝,木马会发出提示支付宝处于升级或者维护过程,无法使用支付宝进行支付,请使用银支付。

随后木马就会获得 改支付页面的对象。获得此对象后,木马解析该页面寸金难买寸光阴元素,向支付页面添加具有隐藏属性的页元素。 一旦点击提交,

这些页面中隐藏的内容将被提交(这些隐藏元素在页上无法被看到),用户就会面临着信息失窃,财产损失。

除淘宝以外,大量的其他购站也在木马作者的监控之列。另外,值得一提的是 病毒作者为了避免某些域名被阻隔,将大量的配置文件放到新浪的博客上面而不是以前常用于存放配置信息的百度空间。配置文件中包含目标淘宝账户的用户名和密码,其中一些账户已经被淘宝封锁。

目前AVG2013已经加入对此类木马的检测,对于此类木马的防范,AVG提醒您注意以下几点:

1. 保持杀毒软件的及时更新。

2. 不打开任何不是自己主动索取的文件,包括任何图片,视频,文档等。

3. 如果支付的时候出现任何异常,停止支付。

4. 络购物时,尽量使用支付宝支付。

想要了解更多,请离别去登录.

医政医管局副局长郭燕红:我国医疗质量医疗技术能力显著提升
洗衣O2O在用户体验方面亟待提高
华大医学

猜你喜欢