瑞星:“支付寶大盜”危害升級 借道下載站傳播
2010-12-08 09:25:5212月7日,瑞星“云安全”系統最新數據顯示,“支付寶大盜”木馬病毒已在短短兩個月內生成200余個變種,開始借路不知名的軟件下載站進行傳播,篡改用戶瀏覽器首頁并竊取用戶網銀財產。同時,由于該類病毒還會利用下載工具、瀏覽器和購物軟件的數字簽名來繞開殺毒軟件,已成為2010年末最流行的高危木馬。
瑞星安全專家介紹,最新的“支付寶大盜”病毒在以前版本的基礎上,進一步利用下載工具、瀏覽器和購物軟件來加載自身,由于這些軟件具有合法的數字簽名,往往會被殺毒軟件當作正常操作放過,因此可以實現開機自行啟動病毒體,并得以進行修改用戶IE首頁、篡改網絡交易收款人信息等病毒行為。
瑞星“云安全”數據表明,“支付寶大盜”的變種數量在近期內大量增加,且具有非常高的相似度。經過瑞星技術人員的分析發現,這些相同的病毒來自一些不正規的下載站。黑客將正常程序和病毒一起打包欺騙用戶下載,同時通過搜索引擎的SEO技術不斷提升該軟件在搜索結果的排名,從而導致大量用戶遭遇病毒攻擊。
“支付寶大盜”一旦運行,黑客就能夠截獲感染者的網上交易信息并對其實施自由控制,當選定某一目標,便可向正在進行網上付款的該用戶發送偽造的支付頁面信息,同時還會修改支付寶頁面,使得用戶將本應付給支付寶的錢打到黑客賬戶中。值得一提的是,在作案金額的選擇上,黑客通常會傾向于百元上下的交易,由于受損失較小,很多用戶即使發現問題,也不愿深究。
瑞星公司提醒廣大用戶,做好以下措施,防止“支付寶大盜”病毒入侵:
1.?建議用戶下載軟件時通過google搜索,瑞星全功能安全軟件2011支持對google搜索結果的安全檢測,保證搜索結果安全;
2.?安裝瑞星殺毒軟件2011版,目前瑞星2011產品已具有對已知200余個病毒變種具有防御和查殺能力;
3.?網上支付時,在付款前需要確認收款人信息,當發現異常時,應立即殺毒或聯系安全廠商;
4.?及時更新操作系統漏洞和第三方軟件,避免病毒通過軟件漏洞入侵電腦。
附:“支付寶大盜”——Trojan.PSW.Win32.Alipay病毒資料
1.?該病毒在今年8月份,由瑞星公司截獲,至今已經發現變種200余種。病毒會借助網絡購物頁面中的圖片、常用軟件進行傳播,病毒運行后,會修改用戶網上購物的收款人信息,使用戶將錢打到黑客賬戶中,并可對用戶瀏覽器進行強制篡改,指向惡意網站。
2.?由于該病毒的嚴重危害性,受到大量媒體關注,瑞星安全專家在接受北京電視臺采訪時曾介紹,黑客可以手工決定攻擊目標,對用戶網上交易金額進行過濾,當滿足黑客需要時,就會修改用戶網絡付款頁面信息,通常黑客會選擇比較“安全”的金額,例如:50-100元。