当前位置:100EC>>【电商预警】木马借光棍节东风肆虐 节后仍需注意防范
【电商预警】木马借光棍节东风肆虐 节后仍需注意防范
发布时间:2012年11月23日 08:49:29

(电子商务研究中心讯)  尽管11月11日已经过去,但是购物的狂欢仍然热度不减。各大购物网站使出浑身解数拿出各种促销手段,吸引广大消费者的眼球,希望借着“光棍节”的狂欢大捞一笔;广大的网购爱好者也准备在这一天释放积蓄已久的购物欲望,大购一场。据淘宝方面最新消息,截止到11月12日0时,淘宝网双十一购物狂欢节以全网总销售额191亿元收官。其中,天猫销售额132亿元,淘宝销售额59亿元。

  可以说是不负众望的数字,然而,与此同时,淘宝也是网购木马作者最爱的攻击目标。盯住网购爱好者钱包的不仅仅只有各个购物网站,还有五花八门的网购木马。

  近来AVG中国区病毒实验室发现一种新型的网购木马,与以往的淘宝网购木马以实物图的形式出现不同,这次木马换上另外一种外衣:主要以各种流行视频的形式出现。运行后一般会出现提示不支持该视频的弹窗。如果在寂寞的“光棍节”前后的夜晚,您收到了来自网络另一端发来的XX图片,XX视频,切勿打开,否则可能您无法“脱光”,你的钱财要被木马作者“脱光”了。

  同时木马作者为了对抗杀毒软件,都加上不同的壳予以保护,多数保护方式是强度比较高的Themida。木马为了对抗云上传,采用了传统的增肥方式,文件尺寸达到了100M以上。

  如果系统感染病毒,木马会监控用户的所浏览的网址,如果是淘宝,木马会发出提示支付宝处于升级或者维护过程,无法使用支付宝进行支付,请使用网银支付。

  随后木马就会获得改支付页面的对象。获得此对象后,木马解析该页面元素,向支付页面添加具有隐藏属性的网页元素。一旦点击提交,这些页面中隐藏的内容将被提交(这些隐藏元素在网页上无法被看到),用户就会面临着信息失窃,财产损失。

  除淘宝以外,大量的其他网购网站也在木马作者的监控之列。另外,值得一提的是病毒作者为了避免某些域名被阻隔,将大量的配置文件放到新浪的博客上面而不是以前常用于存放配置信息的百度空间。配置文件中包含目标淘宝账户的用户名和密码,其中一些账户已经被淘宝封锁。

  目前AVG2013已经加入对此类木马的检测,对于此类木马的防范,AVG提醒您注意以下几点:

  1.保持杀毒软件的及时更新。

  2.不打开任何不是自己主动索取的文件,包括任何图片,视频,文档等。

  3.如果支付的时候出现任何异常,停止支付。

  4.网络购物时,尽量使用支付宝支付。(来源:赛迪网)

浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”