瑞星警示：卖家“联保说明”藏陷阱 盗空卡内钱款

jinglu

   摘要：11月28日，瑞星再度发布病毒警报，继“网店篡改器”之后，瑞星“云安全”系统又拦截到一类新型网购支付病毒——“联保陷阱木马”。目前，永久免费的瑞星杀毒软件V16已能对该类病毒进行全面查杀，用户可随时关注瑞星官方网站来了解相关信息。    11月28日，瑞星再度发布病毒警报，继“网店篡改器”之后，瑞星“云安全”系统又拦截到一类新型网购支付病毒——“联保陷阱木马”。据瑞星安全专家介绍，黑客会将“联保说明文件”做成病毒发给用户，用户中毒后网银账号及密码将被盗取，并导致银行卡内的钱款被提空。目前，永久免费的瑞星杀毒软件V16（下载地址：http://www.rising.com.cn/2012/v16/）已能对该类病毒进行全面查杀，用户可随时关注瑞星官方网站来了解相关信息。

图1：瑞星杀毒软件V16查杀“联保陷阱木马”

“联保说明”暗藏病毒

图2：经过伪装的联保陷阱木马病毒

    瑞星安全专家表示，“联保陷阱木马”多是通过聊天工具或电子邮件传播的，当用户上网购物向卖家咨询商品情况时，“黑卖家”会以各种理由要求用户提供邮箱，或者加QQ好友，以便向用户发送“商品介绍”、“联保说明”等文件。这些文件伪装成用户比较关心的资料，有些伪装成保修说明，有些则声称是商品实物照片。用户一旦接收并打开该类文件，电脑就会中毒。

    “联保陷阱木马”一旦运行，将修改用户的注册表，实现开机启动，并会自动监测用户访问的网页，当病毒探测到用户正在浏览支付页面时，就会向页面写入一个恶意javascript脚本，使用户以为页面正在加载支付控件，而黑客则在用户等待时盗取用户账号及密码。

    由于该病毒会篡改用户的支付页面，并直接盗取网银支付账号密码，所以在整个网购过程中，用户几乎无法察觉已被黑客攻击。因此，瑞星安全专家建议广大用户在网购时最好注意以下几点：

    1. 在网上购物时，最好选择大型正规的商户进行交易，并且按照网站正规流程进行操作，切忌不要使用第三方聊天软件进行沟通；

    2. 不要轻易接收或打开卖家私下发来的rar、exe等格式的文件，这些文件往往没有经过严格的检测，很可能带有病毒；

    3. 如果必须接收卖家的文件，那么在下载以后建议使用专业的杀毒软件进行查杀。目前没有杀毒软件的用户，可以安装永久免费的瑞星杀毒软件V16（下载地址：http://www.rising.com.cn/2012/v16/），其智能反病毒功能可以保护用户远离病毒威胁。

http://www.rising.com.cn/about/news/rising/2012-11-28/12773.html