網(wǎng)購高危預(yù)警：木馬騙術(shù)升級(jí) 部分殺毒軟件失效

2011年05月23日 09:29

互聯(lián)網(wǎng)安全廠商金山網(wǎng)絡(luò)今天發(fā)布了網(wǎng)購木馬病毒高危預(yù)警：新型網(wǎng)購木馬病毒騙術(shù)全面升級(jí)，可能會(huì)致使部分殺毒軟件失效，網(wǎng)購用戶財(cái)產(chǎn)安全面臨威脅。

　　據(jù)金山毒霸安全專家李鐵軍介紹，騙子先會(huì)利用低價(jià)欺騙網(wǎng)民訪問網(wǎng)店，然后借口旺旺不在線，讓買家添加QQ號(hào)，若買家QQ接收并依次打開了騙子發(fā)來的壓縮文件，就會(huì)上當(dāng)受騙。據(jù)介紹，在網(wǎng)民清除病毒之前，電腦上正在進(jìn)行的所有交易都可能打款到騙子指定的帳戶，病毒還會(huì)盜竊淘寶ID和支付寶ID。

　　李鐵軍指出，之前的網(wǎng)購木馬多數(shù)偽裝成rar格式的壓縮文件，新型的網(wǎng)購木馬則是在rar壓縮文件包中嵌套罕見的 “ace” 壓縮格式文件，而部分殺毒軟件通常不支持直接查殺“ace”格式的壓縮文件。同時(shí)，該網(wǎng)購木馬病毒還利用某壓縮工具來啟動(dòng)運(yùn)行，以躲避主流殺毒軟件的行為查毒功能。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
黨建工作辦公室

010-57234929-1057

綜合部

010-57234929-1056

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

國際部

010-57234929-1128、010-57234929-1127

宣傳部

010-57234929-1005、010-57234929-1002

監(jiān)管支撐部

010-57234929-1027
網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

產(chǎn)業(yè)促進(jìn)部

010-57234929-1031、 010-57234929-1032

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

創(chuàng)新發(fā)展與人才工作部

010-57234929-1053、010-57234929-1052

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745