当前位置:>首页 > 全部资讯 > IT > 正文
IT

瑞星截获网店篡改器木马 海量变种威胁网购

2012-11-12 15:09:47  来源:

  (联合电讯/北京)--11月初,瑞星公司发布警报,一种利用网店装修功能恶意篡改商品页面的新式钓鱼手段惊现互联网。时隔一个星期,瑞星云安全系统又拦截到一类具有同样功能的家族式木马病毒——“网店篡改器。此类病毒变种极多,每天都有海量新成员出现,瑞星已截获10万余个病毒样本。

  瑞星安全专家表示:无论是电商网站还是网购用户,都有可能遭到网店篡改器的袭击。电商服务器一旦中毒,企业将会面临商业机密泄露和声誉受损的巨大威胁;个人用户一旦感染,在网购时将掉入黑客陷阱,并遭遇隐私泄露、网银财产被盗的危险。

  据瑞星反病毒工程师分析,与利用网店装修功能恶意篡改商品销量和评论的钓鱼行为相似,网店篡改器木马同样利用网页脚本技术,对网购用户进行点对点的诈骗攻击。通过研究病毒样本,该类病毒主要具有以下三种特征:

  一、篡改商品销量,假产品卖高价。该类病毒主要针对面向买卖双方开放的网购平台,卖家可以利用该病毒,在未开通网店装修功能的情况下恶意修改页面代码,篡改商品描述页面,用户一旦轻信,就会以高价买到假冒伪劣商品。

  二、替换支付按钮,盗取网银账号。网店篡改器可以修改网购页面的支付链接,病毒将钓鱼按钮覆盖正常按钮,用户很难识别,一旦点击支付就跳转到黑客指定的钓鱼网站,导致银行账户内的钱款被黑客洗劫。

  三、打开黑客指定网址,下载大量病毒。中毒电脑将会在后台下载大量的病毒,造成用户隐私信息泄露。

  瑞星安全专家提醒广大用户,此类病毒仍处于大规模的变种期,新的手段也将层出不穷。为此,用户在网购时应注意以下几点:

  识别这类恶意篡改商品描述可使用Ctrl+A,在全选状态下,将商品销量和评价数据和全选前的情况仔细辨认。另外,购物时应尽量选择大型正规网站,并按照标准网购流程操作。

  安装专业杀毒软件,实时更新,定期杀毒。用户可使用杀毒软件,保护用户电脑免遭病毒入侵。

  安装专业防火墙进行防护,未安装防火墙的用户可以使用防火墙,可以对盗取银行卡信息的钓鱼网站进行有效拦截。


   北京瑞星信息技术有限公司简介

    瑞星公司致力于帮助个人、企业和政府机构有效应对网络安全威胁,使他们可以安全地获取各种信息。 自1991年瑞星品牌诞生起,我们一直专注于信息安全领域。在不断的发展中,瑞星公司建立了国内规模最大、实力最强的研究团队,拥有数百名最优秀的反病毒专家和软件工程师,开发了瑞星品牌的全系列安全产品。
    网 址:http://www.rising.com.cn/