瑞星截获“网店篡改器”木马 海量变种威胁网购
2012-11-12 09:23:1111月初,瑞星公司发布警报,一种利用网店装修功能恶意篡改商品页面的新式钓鱼手段惊现互联网。时隔一个星期,瑞星“云安全”系统又拦截到一类具有同样功能的家族式木马病毒——“网店篡改器”。此类病毒变种极多,每天都有海量新成员出现,截至发稿时,瑞星已截获10万余个病毒样本。
瑞星安全专家表示:“无论是电商网站还是网购用户,都有可能遭到‘网店篡改器’的袭击。电商服务器一旦中毒,企业将会面临商业机密泄露和声誉受损的巨大威胁;个人用户一旦感染,在网购时将掉入黑客陷阱,并遭遇隐私泄露、网银财产被盗的危险。”目前,永久免费的瑞星杀毒软件V16(下载地址:http://www.rising.com.cn/2012/v16/)已能对该类病毒进行全面查杀,用户也可以随时关注瑞星官方网站来了解相关信息。
图1:瑞星杀毒软件V16查杀“网店篡改器”木马
据瑞星反病毒工程师分析,与利用网店装修功能恶意篡改商品销量和评论的钓鱼行为相似,“网店篡改器”木马同样利用网页脚本技术,对网购用户进行点对点的诈骗攻击。通过研究病毒样本,该类病毒主要具有以下三种特征:
一、篡改商品销量,假产品卖高价。该类病毒主要针对面向买卖双方开放的网购平台,卖家可以利用该病毒,在未开通网店装修功能的情况下恶意修改页面代码,篡改商品描述页面,用户一旦轻信,就会以高价买到假冒伪劣商品。
图2:被篡改的商品销量及评价详情在全选后露出了原形,实际的评价和销量皆为0
二、替换支付按钮,盗取网银账号。“网店篡改器”可以修改网购页面的支付链接,病毒将钓鱼按钮覆盖正常按钮,用户很难识别,一旦点击“支付”就跳转到黑客指定的钓鱼网站,导致银行账户内的钱款被黑客洗劫。
三、打开黑客指定网址,下载大量病毒。中毒电脑将会在后台下载大量的病毒,造成用户隐私信息泄露。
瑞星安全专家提醒广大用户,此类病毒仍处于大规模的变种期,新的手段也将层出不穷。为此,用户在网购时应注意以下几点:
1. 识别这类恶意篡改商品描述可使用Ctrl+A,在全选状态下,将商品销量和评价数据和全选前的情况仔细辨认。另外,购物时应尽量选择大型正规网站,并按照标准网购流程操作。
2. 安装专业杀毒软件,实时更新,定期杀毒。用户可使用永久免费的瑞星杀毒软件V16(下载地址:http://www.rising.com.cn/2012/v16/),其智能反病毒功能,可以保护用户电脑免遭病毒入侵。
3. 安装专业防火墙进行防护,未安装防火墙的用户可以使用永久免费的瑞星个人防火墙(下载地址:http://pc.rising.com.cn/rfwf2012.html),其智能钓鱼功能可以对盗取银行卡信息的钓鱼网站进行有效拦截。
