双11购物节未至,与其相关的各种“调查问卷”已席卷网络,吸引了不少网友争相下载。360安全卫士监测到,近期一种名为“网银飞贼”的后门木马,乔装成“双十一购物狂欢节问卷调查”的Word文档,诱使用户点击。一旦运行,该木马会偷偷释放其他木马程序,并将其设置成开机自动启动,监视用户上网行为并劫持交易资金。目前,360安全卫士和杀毒均可拦截查杀该木马。
图:360安全卫士拦截伪装Word文档的网银飞贼木马
据360互联网安全中心分析,“网银飞贼”木马伪装成正常Word文档图标,实际上是exe可执行程序,运行后会调用Word打开来迷惑用户。同时,木马会偷偷释放其他木马程序,并将其设置成开机自动启动,篡改系统安全设置,监视用户的上网行为,一旦发现用户使用网银支付,就会将支付信息和金额替换成黑客指定的内容,从而盗取网银中的钱款。
“网银飞贼”木马最大特点是危害性强,几乎能劫持国内所有知名的电商网站和网银支付系统。如果消费者在下单支付后,交易记录中却查不到付款信息,说明支付资金已经被该木马打劫到黑客账户了。
360安全专家万仁国介绍,此类木马主要通过邮件、聊天群共享传播,并伪装成热门资源诱骗下载。如果网民电脑没有专业安全软件保护,真正的恶意程序很容易趁虚而入。
万仁国建议,双十一临近,网上购物的各种促销活动也纷至沓来,面对卖家提供的不明内容的网络文件应谨慎接收,避免上当受骗。同时,电脑应确保开启360安全卫士等防护软件,如果发现下载的文件带有木马病毒,应按照提示进行查杀。
