网银吸血鬼
基本解释
网银吸血鬼-介绍
新型网购木马“网银吸血鬼”,全称网银吸血鬼木马。该木马最典型的特点就是骗子通过QQ、旺旺等聊天工具向网友发送名为“产品细节图”、“交易须知”、“吊牌照片”的压缩文件,而这些文件都是采用非常规的ace、dmg等压缩包格式,逃避杀毒软件的查杀。该木马还采用嵌套压缩的方法,如细节图.ace或细节图.rar的文件里再嵌套一个.ace的压缩包,隐蔽性更强。
行骗案例
据中国之声《新闻晚高峰》报道,我们经常在恐怖片中看到的“吸血鬼”,近期在网络购物领域横行,喜欢在网上购物的网友要提高警惕了。
金山云安全中心2011年5月23日发布最新数据显示,新型网购木马——“网银吸血鬼”作案次数飙升,三天内,这种木马的“作案”次数已占到所有网购木马作案数量的一半,每天约有万名网友遭遇网银吸血鬼。由于木马采用了新型的隐藏手段,导致部分杀毒软件拦截失效。
金山网络珠海研发中心技术工程师王昆透露,他刚刚接到一个在网上购买自行车的用户被“网银吸血鬼缠身”的投诉。
王昆:碰到一个买自行车的,骗子跟他说,有一些细节的照片,因为网上的照片不够详细。用户不知道是木马,所以就会双击打开图片,实际上是木马,就执行起来了。骗子就告诉他:“不好意思,你的计算机不支持这个格式。”要求用户去支付,用户支付完后发现淘宝账户没有支付记录,骗子就会告诉他可能是网络问题,支付失败了,需要用户重新支付一下,引导用户反复支付三四次。这时候用户发现可能出问题了,但这个款已经打过去了,骗子会在很短的时间内把这笔钱全部转走。
预防措施
网友没有必要谈鬼色变,重要的是提高警惕,了解到正常的网络购物是不需要接受什么文件的。
其实这是非常简单的步骤,网民应当注意到,在网上购物时实际上是不需要接受对方任何文件的。如果有人企图发一个文件给你,或他不用淘宝旺旺这样的工具,而是让你用QQ来聊天,这样的话很有可能对方是怀有不良目的的人。我们建议网友在网上买东西的时候,不要接受对方发给你的任何一个文件。
网友还有一个盾牌就是安装正规杀毒软件,并及时进行升级,遇到“网银吸血鬼”,可以提醒用户,避免打开这个文件。
只要是在购物过程中,一旦安全软件弹出报警,这时就应该立刻终止交易。这中间任何一个步骤都有可能造成用户丢钱的。
提醒
网络安全专家提醒网购人士,不要随意接受陌生人的不明文件,且尽快将杀毒软件升级到最新版本。
据《2010年网购安全报告》显示,2011年为“网购木马年”,网购木马病毒已成为网络购物的主要安全威胁之一,其数量不断增加的同时,病毒作者还不断研究推出新的攻击手段,请广大网友加强防范。