木馬特點
騙子之所以採用非常規的ace、dmg等壓縮格式,主要目的就是為了逃避防毒軟體的查殺。除此之外,該木馬還採用了嵌套壓縮的方法,如細節圖.ace或細節圖.rar的檔案裡面再嵌套一個.ace的壓縮檔,隱蔽性更強。行騙案例
據中國之聲《新聞晚高峰》報導,我們經常在恐怖片中看到的“吸血鬼”,近期在網路購物領域橫行,喜歡在網上購物的網友要提高警惕了。金山雲安全中心2011年5月23日發布最新數據顯示,新型網購木馬——“網銀吸血鬼”作案次數飆升,三天內,這種木馬的“作案”次數已占到所有網購木馬作案數量的一半,每天約有萬名網友遭遇網銀吸血鬼。由於木馬採用了新型的隱藏手段,導致部分防毒軟體攔截失效。
金山網路珠海研發中心技術工程師王昆透露,他剛剛接到一個在網上購買腳踏車的用戶被“網銀吸血鬼纏身”的投訴。
王昆:碰到一個買腳踏車的,騙子跟他說,有一些細節的照片,因為網上的照片不夠詳細。用戶不知道是木馬,所以就會雙擊打開圖片,實際上是木馬,就執行起來了。騙子就告訴他:“不好意思,你的計算機不支持這個格式。”要求用戶去支付,用戶支付完後發現淘寶賬戶沒有支付記錄,騙子就會告訴他可能是網路問題,支付失敗了,需要用戶重新支付一下,引導用戶反覆支付三四次。這時候用戶發現可能出問題了,但這個款已經打過去了,騙子會在很短的時間內把這筆錢全部轉走。
預防措施
網友沒有必要談鬼色變,重要的是提高警惕,了解到正常的網路購物是不需要接受什麼檔案的。其實這是非常簡單的步驟,網民應當注意到,在網上購物時實際上是不需要接受對方任何檔案的。如果有人企圖發一個檔案給你,或他不用淘寶旺旺這樣的工具,而是讓你用QQ來聊天,這樣的話很有可能對方是懷有不良目的的人。我們建議網友在網上買東西的時候,不要接受對方發給你的任何一個檔案。
網友還有一個盾牌就是安裝正規防毒軟體,並及時進行升級,遇到“網銀吸血鬼”,可以提醒用戶,避免打開這個檔案。
只要是在購物過程中,一旦安全軟體彈出報警,這時就應該立刻終止交易。這中間任何一個步驟都有可能造成用戶丟錢的。