淘宝、QQ网购双12大促销空前火爆,但在令人眼花缭乱的购物狂欢中,骗子、小偷却利用网购木马藏身其中,结果给买卖双方均造成严重损失。金山毒霸安全中心昨日宣布,截获了最新网购木马“双击打开.rar”,网民若在没有有效的安全软件防护情况下打开此文件,机器上的所有交易都将被病毒劫持到指定账号,建议网友购物时需小心谨慎。
网购时经常会有这种经历:看中一件商品,但仅从网页无法确认商品细节,买家往往会加店小二旺旺聊天询问更多情况,顺便讨价还价,但悲剧往往在这个环节发生。安全专家提示,有些网店经营者对电脑网络的使用经验并不老到,而骗子、小偷更擅长伪装,他们一会儿冒充买家,一会儿冒充厂商,利用聊天工具传送钓鱼网址或网购木马将店小二引入骗局,伺机盗号,进而得到网店控制权,然后其他访问这个网店的买家就会受害。最新截获的网购木马是“双击打开.rar”,收到文件的一方如果真以为是商品细节图去双击,就可能释放病毒文件,其中主执行程序是用正常的暴风影音程序文件改名而来,真正的病毒文件则命名为Stormupdate.dll,由暴风影音的程序来启动。
安全专家指出,这是一个普遍存在的风险,此木马还可以成功绕过部分安全软件的主动防御:大量应用软件exe运行时会加载dll组件,但不检查这个dll文件是自己的,还是病毒的,只认文件名。目前,病毒木马作者将恶意程序命名为某个“正常软件运行时要调用的dll”和正常软件一起安装到用户电脑里。正常软件启动时,病毒就得以成功运行。一旦不明真相的网友打开了骗子发过来的实物细节,这台机器上的所有交易都将被病毒劫持到指定帐号,买家的损失将很难避免。安全专家建议网民在网购时,一定要保持足够的警惕,谨慎处理网购时对方通过旺旺或QQ发送的链接或文件,专业的安全软件可降低木马、病毒的威胁。
