查看: 1339|回复: 9
收起左侧

[分享] 江民截获"网购杀手"病毒变种 疑同一病毒集团所为

[复制链接]
liuhao
发表于 2011-5-27 10:33:03 | 显示全部楼层 |阅读模式
近日,江民反病毒中心陆续接到用户举报,反映他们通过支付宝进行网上购物的时候,通过在线支付款项时,货款被莫名其妙转移至其它的支付平台,最终在一家网游交易平台上充值购买游戏道具。根据用户提交的病毒样本,江民反病毒专家认为,这些用户电脑中感染了一名为“网购杀手”的木马病毒,该病毒的典型特征就是在后台偷偷修改收款方,转移用户的支付目标,最终通过第三方交易平台充值变现。

   江民反病毒专家介绍,“网购杀手”TrojanSpy.Netbank.a变种a采用“Borland Delphi 6.0 - 7.0”编写。病毒运行后,会自我复制到被感染系统的系统根目录文件夹下,重新命名为“支付宝安全控件.CAB”。秘密连接骇客指定的服务器,向骇客发送被感染计算机的相关信息。在被感染系统的后台秘密监视用户的键盘输入,如果发现用户在进行网上银行转帐操作时,则会进行更多的恶意操作,给被感染系统用户造成了不同程度的损失。当用户通过支付宝进行转账交易时,则会通过替换收款方的方式,从而把资金秘密的转给网站“zhifu.91.com”,使用户的经济利益受到了很大损失。

   江民反病毒专家分析,从江民近期截获的众多类似病毒样本来看,此类病毒可能出自同一病毒集团之手。每一个“网购杀手”变种指向的服务器网址都有不同,而每次作案时间不长,该病毒指向的服务器网址即失效,无法再次访问,给警方追查线索和病毒源头造成障碍。

   另据专家介绍,现在病毒不但会伪装成淘宝卖家向买家发送“验货须知,拍前必看”等名称的压缩包文件,还会伪装成淘宝买家,向卖家发送名为“购物清单”文件名的压缩包,诱使对方点击,并潜伏在系统中伺机作案。

   江民反病毒专家再次强烈呼吁网上购物用户,务必不要接收不明文件和随意点击对方发来的不明链接,强烈建议安装一款专业版的杀毒软件并开启监控。另外,专家还建议网购用户安装“淘宝、支付宝专用浏览器”,以防木马病毒利用普通浏览器存在的漏洞,在后台修改收款方数据。江民反病毒中心已紧急升级“网购杀手”及其变种病毒库,可有效防御病毒于系统之外。
414447992
发表于 2011-5-27 10:35:27 | 显示全部楼层
汗,样本还要靠用户提供,如果有云的就无需多此一举
4534543
发表于 2011-5-27 10:37:55 | 显示全部楼层
414447992 发表于 2011-5-27 10:35
汗,样本还要靠用户提供,如果有云的就无需多此一举

是啊,关键是某些云不是反应的还没人家用户提供来的快…………
-oAo-
发表于 2011-5-27 15:19:51 | 显示全部楼层
这个是钓鱼还是木马?
hzqedison
发表于 2011-5-27 15:30:35 | 显示全部楼层
本帖最后由 hzqedison 于 2011-5-27 15:30 编辑

去年就严重的网购木马 今年才开始说...
zyx9
发表于 2011-5-27 15:30:42 | 显示全部楼层
414447992 发表于 2011-5-27 10:35
汗,样本还要靠用户提供,如果有云的就无需多此一举

呵呵 这种病毒基本都是反云的(仅指云扫描) 体积一般都在几十兆一百兆以上 有的甚至四五百兆 云扫描后也不会自动上传云端 因为体积太大 最终还是得靠用户上报(尤其是金山)云端才能查杀
qwe12301
发表于 2011-5-27 15:45:46 | 显示全部楼层
zyx9 发表于 2011-5-27 15:30
呵呵 这种病毒基本都是反云的(仅指云扫描) 体积一般都在几十兆一百兆以上 有的甚至四五百兆 云扫描后也 ...

现在大体积样本已经有比较好的解决方案了。对于360安全卫士而言,他们有防御,因而体积再大 行为防御能拦截也就不成问题。对金山而言,大文件查杀 还是 防御都可以做到。
zhuhuankai
发表于 2011-5-27 18:49:47 | 显示全部楼层
江民也开始奋进直追以安全名义打广告了[:01:]
五月大地
发表于 2011-5-27 21:27:48 | 显示全部楼层
江民目前还是收费软件,象瑞星几个大的安全厂商都免费了,估计鸭梨挺大。
顾蔚
头像被屏蔽
发表于 2011-5-28 10:52:52 | 显示全部楼层
江民好长时间没见过了,不过这些说几遍还是得使用电脑的本身自己小心啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-5 22:50 , Processed in 0.126326 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表