瑞星截獲“網(wǎng)店篡改器”木馬 海量變種威脅網(wǎng)購(gòu)
2012-11-12 09:23:1111月初,瑞星公司發(fā)布警報(bào),一種利用網(wǎng)店裝修功能惡意篡改商品頁(yè)面的新式釣魚(yú)手段驚現(xiàn)互聯(lián)網(wǎng)。時(shí)隔一個(gè)星期,瑞星“云安全”系統(tǒng)又?jǐn)r截到一類(lèi)具有同樣功能的家族式木馬病毒——“網(wǎng)店篡改器”。此類(lèi)病毒變種極多,每天都有海量新成員出現(xiàn),截至發(fā)稿時(shí),瑞星已截獲10萬(wàn)余個(gè)病毒樣本。
瑞星安全專(zhuān)家表示:“無(wú)論是電商網(wǎng)站還是網(wǎng)購(gòu)用戶,都有可能遭到‘網(wǎng)店篡改器’的襲擊。電商服務(wù)器一旦中毒,企業(yè)將會(huì)面臨商業(yè)機(jī)密泄露和聲譽(yù)受損的巨大威脅;個(gè)人用戶一旦感染,在網(wǎng)購(gòu)時(shí)將掉入黑客陷阱,并遭遇隱私泄露、網(wǎng)銀財(cái)產(chǎn)被盜的危險(xiǎn)。”目前,永久免費(fèi)的瑞星殺毒軟件V16(下載地址:http://www.nczxgs.net/2012/v16/)已能對(duì)該類(lèi)病毒進(jìn)行全面查殺,用戶也可以隨時(shí)關(guān)注瑞星官方網(wǎng)站來(lái)了解相關(guān)信息。
圖1:瑞星殺毒軟件V16查殺“網(wǎng)店篡改器”木馬
據(jù)瑞星反病毒工程師分析,與利用網(wǎng)店裝修功能惡意篡改商品銷(xiāo)量和評(píng)論的釣魚(yú)行為相似,“網(wǎng)店篡改器”木馬同樣利用網(wǎng)頁(yè)腳本技術(shù),對(duì)網(wǎng)購(gòu)用戶進(jìn)行點(diǎn)對(duì)點(diǎn)的詐騙攻擊。通過(guò)研究病毒樣本,該類(lèi)病毒主要具有以下三種特征:
一、篡改商品銷(xiāo)量,假產(chǎn)品賣(mài)高價(jià)。該類(lèi)病毒主要針對(duì)面向買(mǎi)賣(mài)雙方開(kāi)放的網(wǎng)購(gòu)平臺(tái),賣(mài)家可以利用該病毒,在未開(kāi)通網(wǎng)店裝修功能的情況下惡意修改頁(yè)面代碼,篡改商品描述頁(yè)面,用戶一旦輕信,就會(huì)以高價(jià)買(mǎi)到假冒偽劣商品。
圖2:被篡改的商品銷(xiāo)量及評(píng)價(jià)詳情在全選后露出了原形,實(shí)際的評(píng)價(jià)和銷(xiāo)量皆為0
二、替換支付按鈕,盜取網(wǎng)銀賬號(hào)。“網(wǎng)店篡改器”可以修改網(wǎng)購(gòu)頁(yè)面的支付鏈接,病毒將釣魚(yú)按鈕覆蓋正常按鈕,用戶很難識(shí)別,一旦點(diǎn)擊“支付”就跳轉(zhuǎn)到黑客指定的釣魚(yú)網(wǎng)站,導(dǎo)致銀行賬戶內(nèi)的錢(qián)款被黑客洗劫。
三、打開(kāi)黑客指定網(wǎng)址,下載大量病毒。中毒電腦將會(huì)在后臺(tái)下載大量的病毒,造成用戶隱私信息泄露。
瑞星安全專(zhuān)家提醒廣大用戶,此類(lèi)病毒仍處于大規(guī)模的變種期,新的手段也將層出不窮。為此,用戶在網(wǎng)購(gòu)時(shí)應(yīng)注意以下幾點(diǎn):
1.?識(shí)別這類(lèi)惡意篡改商品描述可使用Ctrl+A,在全選狀態(tài)下,將商品銷(xiāo)量和評(píng)價(jià)數(shù)據(jù)和全選前的情況仔細(xì)辨認(rèn)。另外,購(gòu)物時(shí)應(yīng)盡量選擇大型正規(guī)網(wǎng)站,并按照標(biāo)準(zhǔn)網(wǎng)購(gòu)流程操作。
2.?安裝專(zhuān)業(yè)殺毒軟件,實(shí)時(shí)更新,定期殺毒。用戶可使用永久免費(fèi)的瑞星殺毒軟件V16(下載地址:http://www.nczxgs.net/2012/v16/),其智能反病毒功能,可以保護(hù)用戶電腦免遭病毒入侵。
3.?安裝專(zhuān)業(yè)防火墻進(jìn)行防護(hù),未安裝防火墻的用戶可以使用永久免費(fèi)的瑞星個(gè)人防火墻(下載地址:http://pc.rising.com.cn/rfwf2012.html),其智能釣魚(yú)功能可以對(duì)盜取銀行卡信息的釣魚(yú)網(wǎng)站進(jìn)行有效攔截。
