尽管11月11日已经过去,但是购物的狂欢仍然热度不减。各大购物网站使出浑身解数拿出各种促销手段,吸引广大消费者的眼球,希望借着“光棍节”的狂欢大捞一笔;广大的网购爱好者也准备在这一天释放积蓄已久的购物欲望,大购一场。据淘宝方面最新消息,截止到11月12日0时,淘宝网双十一购物狂欢节以全网总销售额191亿元收官。其中,天猫销售额132亿元,淘宝销售额59亿元。
可以说是不负众望的数字,然而,与此同时,淘宝也是网购木马作者最爱的攻击目标。盯住网购爱好者钱包的不仅仅只有各个购物网站,还有五花八门的网购木马。
近来AVG中国区病毒实验室发现一种新型的网购木马,与以往的淘宝网购木马以实物图的形式 出现不同,这次木马换上另外一种外衣:主要以各种流行视频的形式出现。运行后一般会出现提示不支持该视频的弹窗。如果在寂寞的“光棍节”前后的夜晚,您收到了来自网络另一端发来的XX图片,XX视频,切勿打开,否则可能您无法“脱光”,你的钱财要被木马作者“脱光”了。
同时木马作者为了对抗杀毒软件,都加上不同的壳予以保护,多数保护方式是强度比较高的Themida。木马为了对抗云上传,采用了传统的增肥方式,文件尺寸达到了100M以上。
如果系统感染病毒,木马会监控用户的所浏览的网址,如果是淘宝,木马会发出提示支付宝处于升级或者维护过程,无法使用支付宝进行支付,请使用网银支付。
随后木马就会获得 改支付页面的对象。获得此对象后,木马解析该页面元素,向支付页面添加具有隐藏属性的网页元素。 一旦点击提交,这些页面中隐藏的内容将被提交(这些隐藏元素在网页上无法被看到),用户就会面临着信息失窃,财产损失。
除淘宝以外,大量的其他网购网站也在木马作者的监控之列。另外,值得一提的是 病毒作者为了避免某些域名被阻隔,将大量的配置文件放到新浪的博客上面而不是以前常用于存放配置信息的百度空间。配置文件中包含目标淘宝账户的用户名和密码,其中一些账户已经被淘宝封锁。
目前AVG2013已经加入对此类木马的检测,对于此类木马的防范,AVG提醒您注意以下几点:
1. 保持杀毒软件的及时更新。
2. 不打开任何不是自己主动索取的文件,包括任何图片,视频,文档等。
3. 如果支付的时候出现任何异常,停止支付。
4. 网络购物时,尽量使用支付宝支付。
想要了解更多,请登录www.avg.com.