海南信息港

当前位置:

木马借光棍节东风肆虐AVG提醒您节后仍注

2019/07/17 来源:海南信息港

导读

木马借“光棍节”东风肆虐 AVG提醒您节后仍注意防范虽然11月11日已过去,但是购物的狂欢依然热度不减。各大购物站使出浑身解数拿出各种促

  木马借“光棍节”东风肆虐 AVG提醒您节后仍注意防范

  虽然11月11日已过去,但是购物的狂欢依然热度不减。各大购物站使出浑身解数拿出各种促销手段,吸引广大消费者的眼球,希望借着光棍节的狂欢大捞一笔;广大的购爱好者也准备在这一天释放积蓄已久的购物愿望,大购一场。据淘宝方面消息,截止到11月12日0时,淘宝双11购物狂欢节以全总销售额191亿元收官。其中,天猫销售额132亿元,淘宝销售额59亿元。

  可以说是不负众望的数字,但是,与此同时,淘宝也是购木马作者的攻击目标。盯住购爱好者钱包的不单单只有各个购物站,还有五花八门的购木马。

  近来AVG中国区病毒实验室发现一种新型的购木马,与以往的淘宝购木马以实物图的情势 出现不同,这次木马换上另外一种外衣:主要以各种流行视频的形式出现。运行后一般会出现提示不支持该视频的弹窗。如果在寂寞的光棍节前后的夜晚,您收到了来自络另外一端发来的XX图片,XX视频,切勿打开,否则可能您无法脱光,你的钱财要被木马作者脱光了。

  同时木马作者为了对抗杀毒软件,都加上不同的壳予以保护,多数保护方式是强度比较高的Themida。木马为了对抗云上传,采取了传统的增肥方式,文件尺寸到达了100M以上。

  如果系统感染病毒

  ,木马会监控用户的所阅读的址,如果是淘宝,木马会发出提示支付宝处于升级或保护进程,没法使用支付宝进行支付,请使用银支付。

  随后木马就会取得 改支付页面的对象。取得此对象后,木马解析该页面元素,向支付页面添加具有隐藏属性的页元素。 一旦点击提交,这些页面中隐藏的内容将被提交(这些隐藏元素在页上没法被看到),用户就会面临着信息失窃,财产损失。

  除淘宝之外,大量的其他购站也在木马作者的监控之列。另外,值得一提的是 病毒作者为了避免某些域名被阻隔,将大量的配置文件放到新浪的博客上面而不是之前常用于寄存配置信息的百度空间。配置文件中包括目标淘宝账户的用户名和密码,其中一些账户已经被淘宝封闭。

  目前AVG2013已加入对此类木马的检测,对于此类木马的防范,AVG提示您注意以下几点:

  1. 保持杀毒软件的及时更新。

  2. 不打开任何不是自己主动索取的文件,包括任何图片,视频,文档等。

  3. 如果支付的时候出现任何异常,停止支付。

  4. 络购物时,尽可能使用支付宝支付。

  想要了解更多,請登錄.

ai人工智能-人工智能技术头条新闻资讯
ai人工智能-人工智能技术头条新闻资讯
ai人工智能-人工智能技术头条新闻资讯
标签

友情链接