江民截获“网购杀手”病毒及多变种

互联网 | 编辑: 黄蔚 2011-05-26 17:00:00转载-投稿

近日,江民反病毒中心陆续接到用户举报,反映他们通过支付宝进行网上购物的时候,通过在线支付款项时,货款被莫名其妙转移至其它的支付平台,最终在一家网游交易平台上充值购买游戏道具。根据用户提交的病毒样本,江民反病毒专家认为,这些用户电脑中感染了一名为“网购杀手”的木马病毒,该病毒的典型特征就是在后台偷偷修改收款方,转移用户的支付目标,最终通过第三方交易平台充值变现。

江民反病毒专家介绍,“网购杀手”TrojanSpy.Netbank.a变种a采用“Borland Delphi 6.0 - 7.0”编写。病毒运行后,会自我复制到被感染系统的系统根目录文件夹下,重新命名为“支付宝安全控件.CAB”。秘密连接骇客指定的服务器,向骇客发送被感染计算机的相关信息。在被感染系统的后台秘密监视用户的键盘输入,如果发现用户在进行网上银行转帐操作时,则会进行更多的恶意操作,给被感染系统用户造成了不同程度的损失。当用户通过支付宝进行转账交易时,则会通过替换收款方的方式,从而把资金秘密的转给网站“zhifu.91.com”,使用户的经济利益受到了很大损失。

江民反病毒专家分析,从江民近期截获的众多类似病毒样本来看,此类病毒可能出自同一病毒集团之手。每一个“网购杀手”变种指向的服务器网址都有不同,而每次作案时间不长,该病毒指向的服务器网址即失效,无法再次访问,给警方追查线索和病毒源头造成障碍。

另据专家介绍,现在病毒不但会伪装成淘宝卖家向买家发送“验货须知,拍前必看”等名称的压缩包文件,还会伪装成淘宝买家,向卖家发送名为“购物清单”文件名的压缩包,诱使对方点击,并潜伏在系统中伺机作案。

江民反病毒专家再次强烈呼吁网上购物用户,务必不要接收不明文件和随意点击对方发来的不明链接,强烈建议安装一款专业版的杀毒软件并开启监控。另外,专家还建议网购用户安装“淘宝、支付宝专用浏览器”,以防木马病毒利用普通浏览器存在的漏洞,在后台修改收款方数据。江民反病毒中心已紧急升级“网购杀手”及其变种病毒库,可有效防御病毒于系统之外。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑