瑞星:“支付宝大盗”危害升级 借道下载站传播
2010-12-08 09:25:5212月7日,瑞星“云安全”系统最新数据显示,“支付宝大盗”木马病毒已在短短两个月内生成200余个变种,开始借路不知名的软件下载站进行传播,篡改用户浏览器首页并窃取用户网银财产。同时,由于该类病毒还会利用下载工具、浏览器和购物软件的数字签名来绕开杀毒软件,已成为2010年末最流行的高危木马。
瑞星安全专家介绍,最新的“支付宝大盗”病毒在以前版本的基础上,进一步利用下载工具、浏览器和购物软件来加载自身,由于这些软件具有合法的数字签名,往往会被杀毒软件当作正常操作放过,因此可以实现开机自行启动病毒体,并得以进行修改用户IE首页、篡改网络交易收款人信息等病毒行为。
瑞星“云安全”数据表明,“支付宝大盗”的变种数量在近期内大量增加,且具有非常高的相似度。经过瑞星技术人员的分析发现,这些相同的病毒来自一些不正规的下载站。黑客将正常程序和病毒一起打包欺骗用户下载,同时通过搜索引擎的SEO技术不断提升该软件在搜索结果的排名,从而导致大量用户遭遇病毒攻击。
“支付宝大盗”一旦运行,黑客就能够截获感染者的网上交易信息并对其实施自由控制,当选定某一目标,便可向正在进行网上付款的该用户发送伪造的支付页面信息,同时还会修改支付宝页面,使得用户将本应付给支付宝的钱打到黑客账户中。值得一提的是,在作案金额的选择上,黑客通常会倾向于百元上下的交易,由于受损失较小,很多用户即使发现问题,也不愿深究。
瑞星公司提醒广大用户,做好以下措施,防止“支付宝大盗”病毒入侵:
1. 建议用户下载软件时通过google搜索,瑞星全功能安全软件2011支持对google搜索结果的安全检测,保证搜索结果安全;
2. 安装瑞星杀毒软件2011版,目前瑞星2011产品已具有对已知200余个病毒变种具有防御和查杀能力;
3. 网上支付时,在付款前需要确认收款人信息,当发现异常时,应立即杀毒或联系安全厂商;
4. 及时更新操作系统漏洞和第三方软件,避免病毒通过软件漏洞入侵电脑。
附:“支付宝大盗”——Trojan.PSW.Win32.Alipay病毒资料
1. 该病毒在今年8月份,由瑞星公司截获,至今已经发现变种200余种。病毒会借助网络购物页面中的图片、常用软件进行传播,病毒运行后,会修改用户网上购物的收款人信息,使用户将钱打到黑客账户中,并可对用户浏览器进行强制篡改,指向恶意网站。
2. 由于该病毒的严重危害性,受到大量媒体关注,瑞星安全专家在接受北京电视台采访时曾介绍,黑客可以手工决定攻击目标,对用户网上交易金额进行过滤,当满足黑客需要时,就会修改用户网络付款页面信息,通常黑客会选择比较“安全”的金额,例如:50-100元。