11月28日,瑞星再度發(fā)布病毒警報(bào)���,繼“網(wǎng)店篡改器”之后����,瑞星“云安全”系統(tǒng)又?jǐn)r截到一類新型網(wǎng)購(gòu)支付病毒“聯(lián)保陷阱木馬”�����。據(jù)瑞星安全專家介紹�,黑客會(huì)將“聯(lián)保說(shuō)明文件”做成病毒發(fā)給用戶,用戶中毒后網(wǎng)銀賬號(hào)及密碼將被盜取����,并導(dǎo)致銀行卡內(nèi)的錢款被提空。目前���,永久免費(fèi)的瑞星殺毒軟件V16已能對(duì)該類病毒進(jìn)行全面查殺���,用戶可隨時(shí)關(guān)注瑞星官方網(wǎng)站來(lái)了解相關(guān)信息�。
圖1:瑞星殺毒軟件V16查殺“聯(lián)保陷阱木馬”
“聯(lián)保說(shuō)明”暗藏病毒
瑞星安全專家表示���,“聯(lián)保陷阱木馬”多是通過(guò)聊天工具或電子郵件傳播的�����,當(dāng)用戶上網(wǎng)購(gòu)物向賣家咨詢商品情況時(shí)���,“黑賣家”會(huì)以各種理由要求用戶提供郵箱,或者加QQ好友���,以便向用戶發(fā)送“商品介紹”��、“聯(lián)保說(shuō)明”等文件�。這些文件偽裝成用戶比較關(guān)心的資料�,有些偽裝成保修說(shuō)明,有些則聲稱是商品實(shí)物照片�。用戶一旦接收并打開(kāi)該類文件,電腦就會(huì)中毒��。
“聯(lián)保陷阱木馬”一旦運(yùn)行,將修改用戶的注冊(cè)表�,實(shí)現(xiàn)開(kāi)機(jī)啟動(dòng),并會(huì)自動(dòng)監(jiān)測(cè)用戶訪問(wèn)的網(wǎng)頁(yè)�����,當(dāng)病毒探測(cè)到用戶正在瀏覽支付頁(yè)面時(shí)���,就會(huì)向頁(yè)面寫(xiě)入一個(gè)惡意javascript腳本�,使用戶以為頁(yè)面正在加載支付控件�,而黑客則在用戶等待時(shí)盜取用戶賬號(hào)及密碼�����。
由于該病毒會(huì)篡改用戶的支付頁(yè)面����,并直接盜取網(wǎng)銀支付賬號(hào)密碼,所以在整個(gè)網(wǎng)購(gòu)過(guò)程中�,用戶幾乎無(wú)法察覺(jué)已被黑客攻擊。因此���,瑞星安全專家建議廣大用戶在網(wǎng)購(gòu)時(shí)最好注意以下幾點(diǎn):
1. 在網(wǎng)上購(gòu)物時(shí)�����,最好選擇大型正規(guī)的商戶進(jìn)行交易���,并且按照網(wǎng)站正規(guī)流程進(jìn)行操作�����,切忌不要使用第三方聊天軟件進(jìn)行溝通���;
2. 不要輕易接收或打開(kāi)賣家私下發(fā)來(lái)的rar、exe等格式的文件�����,這些文件往往沒(méi)有經(jīng)過(guò)嚴(yán)格的檢測(cè)�,很可能帶有病毒;
3. 如果必須接收賣家的文件���,那么在下載以后建議使用專業(yè)的殺毒軟件進(jìn)行查殺���。目前沒(méi)有殺毒軟件的用戶,可以安裝永久免費(fèi)的瑞星殺毒軟件V16�,其智能反病毒功能可以保護(hù)用戶遠(yuǎn)離病毒威脅。
您現(xiàn)在的位置: 
