支付宝钓鱼木马（网购木马）的新动向

GreenCodes

wjcharles 发表于 2012-7-10 20:41
就目前来看，NIS2013的防火墙控制应该是基于exe而不是其加载的模块，对白加黑作用有限，对本例的傀儡进程 ...

开手动好了，可以检查程序调用傀儡联网

GreenCodes

wjcharles 发表于 2012-9-3 13:33
快捷支付目前比较安全，因为木马向来是不支持的，还会屏蔽相关内容·
网银的话证书没有用，因为所有操 ...

首先浏览器的安全要保证啊，其次还是堵漏洞，平时不注意中招了，就惨了，还是从源头堵比较合适，下载的文件一定要注意

wjcharles

vensonqiao 发表于 2012-9-17 21:50
话说工行网银的界面换了的说，而且不是有个预留信息么，加上短信验证，没有这些果断是假的。

换了界面只是权宜之策，稍有些效果，因为木马作者要花时间调整页面修改方式
反而预留信息、短信验证什么的一直都没用，因为本来就是完全正规的网银交易流程

wjcharles

GreenCodes 发表于 2012-9-17 23:35
对DLL进行信誉验证可防白加黑，信誉云就可以解决这个问题，设个计划任务定期用信誉扫一下，对新下载文件也 ...

实际中有几个人会在网购前进行信誉扫描？开手动模式就更麻烦了
不是说NIS不能防，完全有这个能力，但要真正实用，自动进行才有意义

vensonqiao

wjcharles 发表于 2012-9-18 02:45
换了界面只是权宜之策，稍有些效果，因为木马作者要花时间调整页面修改方式
反而预留信息、短信验证什么 ...

短信回提示你付多少钱的呀，这个没得说了吧

GreenCodes

wjcharles 发表于 2012-9-18 02:49
实际中有几个人会在网购前进行信誉扫描？开手动模式就更麻烦了
不是说NIS不能防，完全有这个能力，但要真 ...

我对任何新下载文件都进行信誉扫描，防止病从口入，等到中招了再防为时已晚

wjcharles

vensonqiao 发表于 2012-9-18 12:26
短信回提示你付多少钱的呀，这个没得说了吧

短信内容应该不详细，除非明确说了买了什么东西，多少钱
不然价格一样的话不还是被骗？

vensonqiao

wjcharles 发表于 2012-9-18 15:57
短信内容应该不详细，除非明确说了买了什么东西，多少钱
不然价格一样的话不还是被骗？

好吧，这还是要自己判断，一般自己进的正规网店应该没什么问题。

wjcharles

vensonqiao 发表于 2012-9-18 16:51
好吧，这还是要自己判断，一般自己进的正规网店应该没什么问题。

关键是确保网购或资金操作的系统绝对干净，具体怎么操作就因人而异了

luchuanxx

需要提高警惕啊！专家看门道，防止新木马盗取他人钱财。