云安全系统最新数据显示,“支付宝大盗”木马病毒已在短短两个月内生成200余个变种,开始借路不知名的软件下载站进行传播,篡改用户浏览器首页并窃取用户网银财产。同时,由于该类病毒还会利用下载工具、浏览器和购物软件的数字签名来绕开杀毒软件,已成为2010年末最流行的高危木马。
安全专家介绍,最新的“支付宝大盗”病毒在以前版本的基础上,进一步利用下载工具、浏览器和购物软件来加载自身,由于这些软件具有合法的数字签名,往往会被杀毒软件当作正常操作放过,因此可以实现开机自行启动病毒体,并得以进行修改用户IE首页、篡改网络交易收款人信息等病毒行为。
云安全数据表明,“支付宝大盗”的变种数量在近期内大量增加,且具有非常高的相似度。经过安全技术人员的分析发现,这些相同的病毒来自一些不正规的下载站。黑客将正常程序和病毒一起打包欺骗用户下载,同时通过搜索引擎的SEO技术不断提升该软件在搜索结果的排名,从而导致大量用户遭遇病毒攻击。
“支付宝大盗”一旦运行,黑客就能够截获感染者的网上交易信息并对其实施自由控制,当选定某一目标,便可向正在进行网上付款的该用户发送伪造的支付页面信息,同时还会修改支付宝页面,使得用户将本应付给支付宝的钱打到黑客账户中。值得一提的是,在作案金额的选择上,黑客通常会倾向于百元上下的交易,由于受损失较小,很多用户即使发现问题,也不愿深究。
网友评论