资讯中心

专家预测2011年为网购木马年 网购木马欺诈手段揭秘

2011-04-22来源:金山安全中心

摘要:网购木马是2010年新兴的一种网购威胁。据金山网络安全中心以及客户服务中心最新统计数据显示,2010年交易劫持类木马发展迅速,木马变种近千个,而此种网购威胁所影响到的网购者也与日俱增。

关键词:网购木马 数字大盗 网购保镖



    网购木马是2010年新兴的一种网购威胁。据金山网络安全中心以及客户服务中心最新统计数据显示,2010年交易劫持类木马发展迅速,木马变种近千个,而此种网购威胁所影响到的网购者也与日俱增。

 

  网购木马的欺诈流程:先骗取信任,成功率高

 

     网购木马的作案流程基本一致:在交易过程中,买家执行了对方发过来的文件(木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。

 

 

 

  典型新型网购木马——数字大盗

 

    最早的数字大盗被截获的时间是2010 年6 月,受害者还不算多。该木马目前看仍然没有大面积扩散,点对点的传播控制了木马传播的广度,使木马作者也隐藏的更深。金山网络安全中心担心该木马的攻击方式如果公开,将会对在线购物安全构成严重威胁。传播:最早的数字大盗木马是利用了某安全软件网络查看器的设计缺陷,通过某安全软件的网络连接查看器(带数字签名)来启动自身,可以绕过绝大多数安全软件的拦截。此后发现,更多存在漏洞的互联网软件被数字大盗作者利用,数字大盗木马的危害将长期存在,因为相关软件即使升级也无法阻止病毒作者继续利用这些业已存在漏洞的软件。

 

  金山网络安全专家防范建议:

 

     1.交易时,如果对方要发文件给你,千万要小心。若发送的文件是exe、pif、scr 等可执行程序的扩展名,应立即将对方拉黑。发送可执行文件的,基本可以断定为骗子;

 

    2.点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;

 

    3.交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。

 

 

更多>>免费杀毒下载

分享到: 复制地址 新浪微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧