您的位置: 海东信息港 > 美食

购又遭木马打劫购物小心双击打开亲情没了跟iyiou.com

发布时间:2019-03-11 15:03:36

购又遭木马打劫 购物小心“双击打开”亲情没了;跟爱人争

淘宝双11、双12大促销空前火爆,12日当天交易额达到43.8亿元,足以证明购已成为越来越多民的购物。但在令人眼花缭乱的购物狂欢中,骗子、小偷却利用购木马藏身其中,结果给买卖双方均造成严重损失。目前金山毒霸安全中心截获了购木马双击打开.rar,民若在没有有效的安全软件防护情况下打开此文件,机器上埋怨别人没教养的所有交易都将被病毒劫持到指定帐号。目前,金山毒霸可对此木马彻底查杀。

购时经常会有这种经历:看中一件商品,但仅从页无法确认商品细节,买家往往会加店小二旺旺聊天询问更多情况,顺便讨价还价,但悲剧往往在这个环节发生。

金山毒霸安全专家提示,有些店经营者对电脑络的使用经验并不老到,相对而言,骗子、小偷更擅长伪装。他们一会儿冒充买家,

一会儿冒充厂商,利用聊天工具传送钓鱼址或购木马将店小二引入骗局,伺机盗号,进而得到店控制权,然后其他访问这个店的买家就会受害。

金山毒霸安全中心分析了截获的购木马双击打开.rar,收到文件的一方如果真以为是商品细节图去双击,就可能释放病毒文件,其中主执行程序是用正常的暴风影音程序文件改名而来。真正的病毒文件则命名为l,由暴风影音的程序来启动。

图1 我们还年轻病毒l借用暴风影音的主程序文件来启动

金山毒霸安全专家指出,这是一个普遍存在的风险,此木马还可以成功绕过部分安全软件的主动防御:大量应用软件exe运行时会加载dll组件,但不检查这个dll文件是自己的,还是病毒的,只认文件名。目前,金山毒霸可对此木马彻底查杀。

病毒木马作者将恶意程序命名为某个正常软件运行时要调用的dll和正常软件一起安装到用户电脑里。正常软件启动时,病毒就得以成功运行。一旦不明真相的友打开了骗子发过来的实物细节,这台机器上的所有交易都将被病毒劫持到指定帐号,买家的损失将很难避免。

图2 新购木马会劫持中毒电脑的所有交易,令买家损失惨重

金山毒霸安全专家建议民在快乐购时,一定要保持足够的警惕,谨慎处理购时对方通过旺旺或发送的链接或文件,专业的安全软件可降低木马、病毒的威胁。

图3 金山毒霸2012购保镖可以直接拦截新购木马

为限度的保护购用户,金山毒霸2012还推出了敢赔服务,若消费者在安装了金山毒霸的电脑上购物时被骗,可向金山络申请现金赔偿。这不仅体现了金山毒霸2012对自身购安全技术的自信,还体现出金山毒霸对广大民的,金山毒霸是国内承诺用户被诈骗后敢予承担赔付的安全产品。

2016年宁波文创教育D轮企业
2015年郑州社区企业
携程亲子园虐童事件再一次让我们看到国内学前资源的贫乏
猜你会喜欢的
猜你会喜欢的