病毒資料
該病毒在2010年8月份,由瑞星公司截獲,至2010年12月已經發現變種200餘種。病毒會藉助網路購物頁面中的圖片、常用軟體進行傳播,病毒運行後,會修改用戶網上購物的收款人信息,使用戶將錢打到黑客賬戶中,並可對用戶瀏覽器進行強制篡改,指向惡意網站。
由於該病毒的嚴重危害性,受到大量媒體關注,瑞星安全專家在接受北京電視台採訪時曾介紹,黑客可以手工決定攻擊目標,對用戶網上交易金額進行過濾,當滿足黑客需要時,就會修改用戶網路付款頁面信息,通常黑客會選擇比較“安全”的金額,例如:50-100元。
危害
病毒會藉助網路購物頁面中的圖片、常用軟體進行傳播,病毒運行後,會修改用戶網上購物的收款人信息,使用戶將錢打到黑客賬戶中,並可對用戶瀏覽器進行強制篡改,指向惡意網站。
安全專家介紹,最新的病毒在以前版本的基礎上,進一步利用下載工具、瀏覽器和購物軟體來載入自身,由於這些軟體具有合法的數字簽名,往往會被防毒軟體當作正常操作放過,因此可以實現開機自行啟動病毒體,並得以進行修改用戶IE首頁、篡改網路交易收款人信息等病毒行為。
而變種數量近期大量增加,且具有很高的相似度。經過技術人員的分析發現,這些相同的病毒來自一些不正規的下載站。黑客將正常程式和病毒一起打包欺騙用戶下載,同時通過搜尋引擎的SEO技術不斷提升該軟體在搜尋結果中的排名,從而導致大量用戶遭遇病毒攻擊。
病毒一旦運行,黑客就能夠截獲感染者的網上交易信息並對其實施自由控制,當選定某一目標,便可向正在進行網上付款的該用戶傳送偽造的支付頁面信息。值得一提的是,在作案金額的選擇上,黑客通常會傾向於小數額交易,比如50元至100元上下的交易,由於受損失較小,很多用戶即使發現問題,也不願花費時間深究。
犯罪流程
瑞星安全專家表示,誘導用戶購物->一對一傳播->感染買家電腦->劫持支付頁面->詐欺成功->迅速消費,這個黑色鏈條正是黑客利用“網銀超級木馬”進行釣魚詐欺的犯罪流程。
其中,黑客能夠有選擇性地劫持中毒買家的支付頁面,將原支付賬號進行篡改,從而神不知鬼不覺地轉移走大量財產。
在這個過程中,由於電腦沒有明顯中毒跡象,而虛假的支付頁面製作又幾可亂真,單從網民自身,很難加以分辨。
犯罪金額
瑞星報告指出,截止2011年1月,“網銀超級木馬”病毒在全國感染的計算機高達3萬餘台,累計受騙金額達數百萬元,包括北京在內的多地公安機關已經展開偵破工作。
新增病毒與黑客的實際經濟利益開始深度結合,尤其是隨著2010年電子商務的進一步發展,不法分子利用釣魚網站、木馬病毒等誘騙網民購物、詐取網銀賬號密碼、劫持瀏覽器首頁等現象進一步攀升。保守估計,2010年黑客僅通過網路廣告、惡意推廣購物導航途徑獲取的單項不法收入,就高達3億至5億元。
防範
1.建議用戶下載軟體時通過google搜尋,瑞星全功能安全軟體2011支持對google搜尋結果的安全檢測,保證搜尋結果安全;
2.安裝瑞星防毒軟體2011版,目前瑞星2011產品已具有對已知200餘個病毒變種具有防禦和查殺能力;
3.網上支付時,在付款前需要確認收款人信息,當發現異常時,應立即防毒或聯繫安全廠商;
4.及時更新作業系統漏洞和第三方軟體,避免病毒通過軟體漏洞入侵電腦。
