本帖最后由 腾讯电脑管家 于 2013-9-18 18:24 编辑
史上最危险的网银木马?电脑管家已支持完美查杀!
9月17日凌晨,腾讯电脑管家安全实验室截获网银大盗木马最新变种,该变种短时间内感染超过50万用户,传播非常迅速。
此款“网银大盗”木马通过色情网站传播,诱骗用户关闭杀毒软件,运行后可以在用户毫无感知情况下对网银支付页面进行篡改,目前管家已经可以查杀防御该病毒。
(腾讯电脑管家已完美支持该木马的拦截和查杀)
网上支付需谨慎,一不小心一月工资打水漂
9月17日,深圳的X先生将工资转入余额宝时,查询时却发现七千多元工资不翼而飞,在报警后,经深圳网警与腾讯电脑管家连夜联合侦查,发现X先生的电脑中了最新的网银木马。目前经过腾讯安全实验室的分析对该木马传播途径和做案手法已经查清。
深圳警方发布通告,该木马是网银大盗木马最新变种“弼马温”,通过视频站点进行广泛传播,并通过云端数据自动更新配置获利账号,可以在用户毫无感知情况下对用户网银支付或充值行为进行劫持。现已感染至少50万用户电脑,为史上最凶的网银大盗木马。
在此,警方特别提醒广大网民注意防范。特别在使用网银或支付宝等工具时,最好安装腾讯电脑管家等杀毒软件。
(网银大盗会篡改支付页面)
“弼马温”网银木马作案手法解析
腾讯电脑管家安全实验室反病毒工程师朱科锭,对网银大盗的作案流程进行了专业分析,结果如下:
1、弼马温”通过不良网站提供假QVOD下载地址传播,诱骗用户关闭杀毒软件;
2、该木马运行后即开始监视用户网络交易,屏蔽余额支付和快捷支付,强制用户跳转网银支付;
3、“弼马温”木马能够毫无痕迹的修改支付界面。篡改收款人和支付金额,使用户根本无法察觉,支付完成后钱财全部进了黑客的口袋。
观看网银大盗“作案”流程,请看这里:
http://v.qq.com/boke/page/l/5/r/l0117yuz25r.html
黑色产业疯狂作案,一夜之间获利千万
网银大盗不仅传播广泛,还非常贪心,无论原来的支付金额是多少, 木马都会将他改成900元,如果交易金额大于900元,则照单全收。
我们简单的算一笔帐:
目前已感染“弼马温”的网民有50万。如果按照2%感染用户且使用网银来计算的话,那么每感染100个用户预计造成至少1800元的损失,那50万网民的损失为 1800x5000=9,000,000,高达900万人民币之多。
木马获利分析:已形成黑色产业链
此前网络上也出现过网银劫持木马,但基本上都是通过点对点进行传播和扩散,影响相对较小。此次“弼马温”网银大盗通过伪装在播放器中,当用户下载后木马也随之启动并在用户电脑上常驻。并且传播该木马的视频站点不止一个,是一个有规模的传播联盟,可以在短时间内对木马进行大范围的传播,达到最大的危害,并形成了一条获利的黑色产业链。
盛大、银联、安付宝、支付宝等网银平台均在此木马攻击范围内。
(“网银大盗”全国感染分布--由腾讯电脑管家监测提供)
最后,电脑管家安全工程师提醒大家:
1、经常网上支付或者网购一定要安装腾讯电脑管家等安全软件,并开启防护;
2、如果遇到一定要关闭安全软件才能下载的播放器,那么一定是病毒伪装无疑;
3、网上支付请认准支付对象和支付金额,谨防病毒、钓鱼等欺诈手段。
原帖:http://bbs.guanjia.qq.com/forum. ... 36569&extra=&page=1 | 
发表于 2013-9-18 18:10:50
