网络购物警惕“实物图”-木马让你中招没商量

导读:在网络购物的过程中,我们一般都只有通过实物图来查看产品的质量,但如果卖家不能提供在网店上的实物图而是通过即时聊天软件传送实物图的形式提供的话,你就需要警惕了,因为在传送的文件中,很有可能就暗含着木马,让你中招没商量,后悔莫及.

家住北京海淀区的黄女士前几天在网购的过程中遭遇了骗子的陷阱。黄女士在网购过程中发现了一款自己钟爱的手机，卖家标价比市场价格便宜近一半。于是黄女士立刻联系了卖家，沟通过程中，卖家以发送“实物图”为由向黄女士发送了一个压缩文件。接收文件后，黄女士发现文件实为一个.exe的可执行文件。有一些电脑常识的黄女士并没有立刻打开文件，而是咨询了反病毒专家。

一款名为“数字大盗”的恶性盗号木马现身互联网，并开始迅速传播。该木马可在网购用户交易过程中，盗取用户的账号密码等信息，进而给网购买家造成严重经济损失。安全专家表示， “数字大盗”病毒主要通过淘宝旺旺、QQ、TM等聊天工具传送。

经过反病毒专家的分析，发现这个文件实为一款名为数字大盗的盗号木马。木马作者以低价为幌子，吸引买家关注。进而以“实物图”为借口向买家发送木马。买家一旦点击，即刻感染木马。而接下来，木马作者则以各种优惠方式吸引买家购买并支付。骗子实际上不会发货，而是以盗取买家支付宝账号，并登录自行确认收货，进而实现将买家的钱转移。

值得一提的是，数字大盗木马利用了某安全软件网络查看器的设计缺陷，可以绕过绝大多数安全软件的拦截，来实现隐蔽启动，这些程序会被安全软件加入信任列表而不加检测。这种方式可以成功地逃避杀毒软件和一些主动防御软件的检测。

安全专家提醒网民，目前发现的“数字大盗”木马样本感染量不算高，主要被一些人用来攻击网上购物的用户。表示，预计缺陷的版本将会长期而广泛的被利用，因为这是病毒做免杀的“天赐良机”。反病毒专家提示，如果在电脑上搜索发现netview.exe和360netview.dll文件不在对应安装目录下的，那就有可能是遭遇了“数字大盗”木马。

反病毒专家指出，对应文件并没有对文件的路径和完整性做任何的判断，再将木马文件命名放在同一个目录，就可以实现木马的随系统自动启动，并绕过安全软件的监控。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点