木馬借光棍節(jié)肆虐 AVG提醒節(jié)后仍需防范

白鴿子

盡管11月11日已經(jīng)過(guò)去，但是購(gòu)物的狂歡仍然熱度不減。各大購(gòu)物網(wǎng)站使出渾身解數(shù)拿出各種促銷手段，吸引廣大消費(fèi)者的眼球，希望借著“光棍節(jié)”的狂歡大撈一筆;廣大的網(wǎng)購(gòu)愛(ài)好者也準(zhǔn)備在這一天釋放積蓄已久的購(gòu)物欲望，大購(gòu)一場(chǎng)。據(jù)淘寶方面最新消息，截止到11月12日0時(shí)，淘寶網(wǎng)雙十一購(gòu)物狂歡節(jié)以全網(wǎng)總銷售額191億元收官。其中，天貓銷售額132億元，淘寶銷售額59億元�！　】梢哉f(shuō)是不負(fù)眾望的數(shù)字，然而，與此同時(shí)，淘寶也是網(wǎng)購(gòu)木馬作者最愛(ài)的攻擊目標(biāo)。盯住網(wǎng)購(gòu)愛(ài)好者錢(qián)包的不僅僅只有各個(gè)購(gòu)物網(wǎng)站，還有五花八門(mén)的網(wǎng)購(gòu)木馬。
　　近來(lái)AVG中國(guó)區(qū)病毒實(shí)驗(yàn)室發(fā)現(xiàn)一種新型的網(wǎng)購(gòu)木馬，與以往的淘寶網(wǎng)購(gòu)木馬以實(shí)物圖的形式出現(xiàn)不同，這次木馬換上另外一種外衣：主要以各種流行視頻的形式出現(xiàn)。運(yùn)行后一般會(huì)出現(xiàn)提示不支持該視頻的彈窗。如果在寂寞的“光棍節(jié)”前后的夜晚，您收到了來(lái)自網(wǎng)絡(luò)另一端發(fā)來(lái)的XX圖片，XX視頻，切勿打開(kāi)，否則可能您無(wú)法“脫光”，你的錢(qián)財(cái)要被木馬作者“脫光”了。
　　同時(shí)木馬作者為了對(duì)抗殺毒軟件，都加上不同的殼予以保護(hù)，多數(shù)保護(hù)方式是強(qiáng)度比較高的Themida。木馬為了對(duì)抗云上傳，采用了傳統(tǒng)的增肥方式，文件尺寸達(dá)到了100M以上。灰鴿子下載www.huigezi.org灰鴿子使用教程,灰鴿子遠(yuǎn)程監(jiān)控軟件,灰鴿子官網(wǎng)論壇
　　如果系統(tǒng)感染病毒，木馬會(huì)監(jiān)控用戶的所瀏覽的網(wǎng)址，如果是淘寶，木馬會(huì)發(fā)出提示支付寶處于升級(jí)或者維護(hù)過(guò)程，無(wú)法使用支付寶進(jìn)行支付，請(qǐng)使用網(wǎng)銀支付。

　　隨后木馬就會(huì)獲得改支付頁(yè)面的對(duì)象。獲得此對(duì)象后，木馬解析該頁(yè)面元素，向支付頁(yè)面添加具有隱藏屬性的網(wǎng)頁(yè)元素。 一旦點(diǎn)擊提交，這些頁(yè)面中隱藏的內(nèi)容將被提交(這些隱藏元素在網(wǎng)頁(yè)上無(wú)法被看到)，用戶就會(huì)面臨著信息失竊，財(cái)產(chǎn)損失。

　　除淘寶以外，大量的其他網(wǎng)購(gòu)網(wǎng)站也在木馬作者的監(jiān)控之列。另外，值得一提的是 病毒作者為了避免某些域名被阻隔，將大量的配置文件放到新浪的博客上面而不是以前常用于存放配置信息的百度空間。配置文件中包含目標(biāo)淘寶賬戶的用戶名和密碼，其中一些賬戶已經(jīng)被淘寶封鎖。

　　目前AVG2013已經(jīng)加入對(duì)此類木馬的檢測(cè)，對(duì)于此類木馬的防范，AVG提醒您注意以下幾點(diǎn)：
　　1. 保持殺毒軟件的及時(shí)更新。
　　2. 不打開(kāi)任何不是自己主動(dòng)索取的文件，包括任何圖片，視頻，文檔等。
　　3. 如果支付的時(shí)候出現(xiàn)任何異常，停止支付。
　　4. 網(wǎng)絡(luò)購(gòu)物時(shí)，盡量使用支付寶支付。
灰鴿子下載www.huigezi.org灰鴿子使用教程,灰鴿子遠(yuǎn)程監(jiān)控軟件,灰鴿子官網(wǎng)論壇

白鴿子

{:soso__16984349925490629196_1:}灰鴿子下載www.huigezi.org灰鴿子使用教程,灰鴿子遠(yuǎn)程監(jiān)控軟件,灰鴿子官網(wǎng)論壇，購(gòu)買(mǎi)請(qǐng)加QQ83499498