瑞星:“支付寶大盜”危害升級 借道下載站傳播
2010-12-08 09:25:5212月7日,瑞星“云安全”系統(tǒng)最新數(shù)據(jù)顯示,“支付寶大盜”木馬病毒已在短短兩個月內(nèi)生成200余個變種,開始借路不知名的軟件下載站進(jìn)行傳播,篡改用戶瀏覽器首頁并竊取用戶網(wǎng)銀財(cái)產(chǎn)。同時,由于該類病毒還會利用下載工具、瀏覽器和購物軟件的數(shù)字簽名來繞開殺毒軟件,已成為2010年末最流行的高危木馬。
瑞星安全專家介紹,最新的“支付寶大盜”病毒在以前版本的基礎(chǔ)上,進(jìn)一步利用下載工具、瀏覽器和購物軟件來加載自身,由于這些軟件具有合法的數(shù)字簽名,往往會被殺毒軟件當(dāng)作正常操作放過,因此可以實(shí)現(xiàn)開機(jī)自行啟動病毒體,并得以進(jìn)行修改用戶IE首頁、篡改網(wǎng)絡(luò)交易收款人信息等病毒行為。
瑞星“云安全”數(shù)據(jù)表明,“支付寶大盜”的變種數(shù)量在近期內(nèi)大量增加,且具有非常高的相似度。經(jīng)過瑞星技術(shù)人員的分析發(fā)現(xiàn),這些相同的病毒來自一些不正規(guī)的下載站。黑客將正常程序和病毒一起打包欺騙用戶下載,同時通過搜索引擎的SEO技術(shù)不斷提升該軟件在搜索結(jié)果的排名,從而導(dǎo)致大量用戶遭遇病毒攻擊。
“支付寶大盜”一旦運(yùn)行,黑客就能夠截獲感染者的網(wǎng)上交易信息并對其實(shí)施自由控制,當(dāng)選定某一目標(biāo),便可向正在進(jìn)行網(wǎng)上付款的該用戶發(fā)送偽造的支付頁面信息,同時還會修改支付寶頁面,使得用戶將本應(yīng)付給支付寶的錢打到黑客賬戶中。值得一提的是,在作案金額的選擇上,黑客通常會傾向于百元上下的交易,由于受損失較小,很多用戶即使發(fā)現(xiàn)問題,也不愿深究。
瑞星公司提醒廣大用戶,做好以下措施,防止“支付寶大盜”病毒入侵:
1.?建議用戶下載軟件時通過google搜索,瑞星全功能安全軟件2011支持對google搜索結(jié)果的安全檢測,保證搜索結(jié)果安全;
2.?安裝瑞星殺毒軟件2011版,目前瑞星2011產(chǎn)品已具有對已知200余個病毒變種具有防御和查殺能力;
3.?網(wǎng)上支付時,在付款前需要確認(rèn)收款人信息,當(dāng)發(fā)現(xiàn)異常時,應(yīng)立即殺毒或聯(lián)系安全廠商;
4.?及時更新操作系統(tǒng)漏洞和第三方軟件,避免病毒通過軟件漏洞入侵電腦。
附:“支付寶大盜”——Trojan.PSW.Win32.Alipay病毒資料
1.?該病毒在今年8月份,由瑞星公司截獲,至今已經(jīng)發(fā)現(xiàn)變種200余種。病毒會借助網(wǎng)絡(luò)購物頁面中的圖片、常用軟件進(jìn)行傳播,病毒運(yùn)行后,會修改用戶網(wǎng)上購物的收款人信息,使用戶將錢打到黑客賬戶中,并可對用戶瀏覽器進(jìn)行強(qiáng)制篡改,指向惡意網(wǎng)站。
2.?由于該病毒的嚴(yán)重危害性,受到大量媒體關(guān)注,瑞星安全專家在接受北京電視臺采訪時曾介紹,黑客可以手工決定攻擊目標(biāo),對用戶網(wǎng)上交易金額進(jìn)行過濾,當(dāng)滿足黑客需要時,就會修改用戶網(wǎng)絡(luò)付款頁面信息,通常黑客會選擇比較“安全”的金額,例如:50-100元。