“网购木马”相关知识小科普

标签: 杀毒防毒 | 发表时间:2012-02-13 22:21 | 作者:ks_tiejun
出处:http://hi.baidu.com/litiejun

来源:http://bbs.duba.net/thread-22640981-1-1.html

最近不少用户发来反馈,说收到淘宝卖家发来的不明文件,求鉴定!授人以鱼不如授人以渔,今天在此给大家科普一下现在流行的“网购木马”相关知识。

所谓“网购木马”就是你网购时诓你网银钱的木马 ,够通俗吧。

“网购木马”的工作流程:
        监控“ IE内核”的浏览器(ie浏览器,sogou,傲游..),判断当前浏览的网页是否是 付款页面,如果是则篡改订单信息,并 强制买家使用网银支付
        待买家付款时直接将买家的支付款转到指定的第三方帐号( 快钱等)或是使用买家的支付款来充 联通卡等。

“网购木马”的特点:
        1.现在流行的“网购木马”程序通常是从卖家那边通过旺旺、QQ以压缩包的形式发送过来的。
        2.名字通常是“ 实物图”、“宝贝图片”、“专柜图片”、“柜台直发”......,甚至有些压缩包名称甚至是 “繁体”或者“拼音”(以此来躲避杀毒软件的查杀)。
        3.压缩包内有一个长的像图片的exe程序( 其实它不是图片
        4.压缩包内除了有长得像图片的exe程序外, 还有其它不是图片样式的文件
        5.“网购木马”被运行后, 通常会弹个对话框提示说“图片格式损坏”、“系统不支持”的对话框接着电脑里已经打开的浏览器程序会突然全部不见。
        5. 进入网购付款流程时,原本可以使用“支付宝余额支付”的功能突然不见了,“支付宝卡通”支付功能也不见了,被强制为网银支付。
        6.网银支付时卖家名称不是 “支付宝”,而是“快钱”等。
        7.“担保交易”变成了“即时支付”。

“网购木马”的防御
        1. 不贪小便宜。一个IPHONE4再怎么也得4千块,你却找了个只卖2500的卖家,人家也要吃饭啊!!!,这关把好了,想被骗都难啊。
        2.能使用 chrome浏览器完成网购尽量不用其它浏览器。
        3.不接收不明文件,不运行不明文件。
        4.网购时只使用阿里旺旺沟通,不要相信 所谓的“联系淘宝店长QQ会有折扣”之类的谎言。
        5.网购过程中存在一点不对劲,马上中止交易, 不心存侥幸
        6.网购之时 手工更新一次杀毒软件,确保万无一失。
        7. 开启毒霸网购保镖功能
        8.发现网购被骗后,能报案的就报案,保留现场, 及时申请毒霸“网购赔付”,以减少损失

从“网购木马”的工作流程可知,其主要是通过“监控浏览器、篡改支付订单”来完成骗钱操作 ,那如何判断自己的毒霸是否能够防御住“网购木马”对网购页面的篡改?
        1.开启网购保镖中的“防支付页面篡改”功能


        2.打开ie浏览器
        3.输入www.taobao.com
        4.运行附件中的小工具,选择“网页spy”功能,拖动最左边的雷达按钮到ie浏览器上,如果该工具获取到ie浏览器的浏览信息,则防御成功。

防御失败


防御成功

如果出现防御失败的情况请检查当前毒霸是否为最新版,是否开启了网购防篡改功能!

阅读全文
类别: 杀毒防毒  查看评论

相关 [网购 木马 相关] 推荐:

“网购木马”相关知识小科普

- - 铁军的杀毒圈子
来源:http://bbs.duba.net/thread-22640981-1-1.html. 最近不少用户发来反馈,说收到淘宝卖家发来的不明文件,求鉴定. 授人以鱼不如授人以渔,今天在此给大家科普一下现在流行的“网购木马”相关知识. 所谓“网购木马”就是你网购时诓你网银钱的木马 ,够通俗吧. “网购木马”的工作流程:.

Android木马分析简介

- - 极客范 - GeekFan.net
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引. 要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个大概了解. Android是google开发基于Linux内核的开源的手机操作系统,应用程序使用JAVA语言编写并转换成了Dalvik虚拟机,而虚拟机则提供了一个抽象的真实硬件,只要和操作系统的API符合程序都可以在其上运行.

CMDB相关

- Fenng - 瞄的技术
最近一直在进行CMDB相关的工作,整理一下. 我们公司使用Puppet做配置管理工具,大部分的配置信息变更和管理,包括Iptables的配置都由Puppet最终落实. 所有硬件服务器的资产管理通过CMDB来维护,我们的CMDB除了了解服务器的硬件信息和数量的资产管理功能外,还集成了应用部署功能,CMDB与Puppet配合,尽量实现自动化和保持数据源单一,避免CMDB数据与服务器本身数据脱离的情况.

kindle 相关

- - A Geek's Page
上周末在淘宝上拍了一个 Kindle DXG,今天终于拿到手了. 买之前做了大量的功课,经过了N次纠结之后最终敲定买 DXG. 一是因为,我个人认为看书嘛,屏幕好一点儿很重要,DX 系列是大屏幕;二是,我感觉 WIFI 可有可无,我又没打算拿它当 fire 用,而且自带的 3G 是免费的. 所以最后选择了 Kindle DXG.

相关性问题

- - 扯氮集--上海魏武挥的博客 - 扯氮集--上海魏武挥的博客
人的本性是趋利避害的,任何合作(或者交易,或者搭伙,或者配对,反正就不是一个人干的事)都会存在三个可能:有利、有害、无利无害. 对于合作一方来说,至少应该保持一个无害的结果,这是常识. 如果觉得有害的可能性很大,于是,我们就会拒绝合作. 问题在于,谁也不是神仙,没有人可以事先100%断定合作必然会有利或至少无害,于是人们需要很多背景信息来供决策.

Hadoop相关技术

- - CSDN博客云计算推荐文章
Apache的Hadoop是什么. Apache的Hadoop项目™®开发出可靠的,可扩展的,分布式计算的开源软件. Apache的Hadoop的软件库是一个框架,允许大型数据集通过计算机集群使用简单的编程模型,进行分布式处理. 它的设计规模从单一服务器到数千台计算机,每个提供本地计算和存储. 软件库是用来检测和处理应用层失败的,而不是依靠硬件提供高的有效度,因此在计算机集群上提供高度可用性服务,其中每个都有可能会有失败.

pagerank 与 相关度

- - 张沈鹏
我总是能搜索到我以前整理的文章. 我一直很困惑 pagerank 和 相关度怎么做整合. 晚上开始蒸腾搜索 研究了一下 摘录一点. 虽然每个搜索引擎都严格保密各自的明确的搜索算法,但是搜索引擎分析人士相信搜索引擎结果(排名列表)是“Page Relevance”与“PageRank”. 如果在Google上进行广泛搜索,看起来好象有几千个结果,但实际显示最多前1,000项结果.

paypal相关问题

- - 牛B博客 niub.us
paypal ,号称是全球最大的网络支付公司,在国外确实很强,不过在国内被支付宝干掉了. paypal在国内中文名叫贝宝,国内有了支付宝一般人基本上用不上这玩意,今天文章里和大家说说paypal国际版的问题. 因为今年3月份,全球最大的电子商务平台ebay(曾经,现在是淘宝了)搞了一个海淘节(专门针对中国买家),很多数码产品、手表、包包等都有非常实惠的价格.

网友实测QQ:只扫硬盘,不扫木马

- codon - www.cbinews.com
这两天,“6亿QQ用户隐私数据疑疑遭偷窥”事件在网上疯传,震惊全国社会各界,引发网友集体恐慌. 全国网民纷纷使用360隐私保护器,在微博、论坛上大晒自己隐私被偷窥的截屏证据,并要求QQ就“窥私门”事件给出更明确的说明. 中国公益律师联盟更表示,将代表用户对腾讯公司的侵权行为发起全国性公益诉讼.   在巨大舆论压力下,带着“财富英雄”光环的腾讯公司董事局主席马化腾一改稳健作风,亲自召开紧急会议,并于不到10小时内就被迫发出声明,承认QQ在后台静默扫描用户电脑硬盘,悄悄查看与自身功能无关的用户电脑隐私文件.

新Android木马能录下通话内容

- ZeeJee - Solidot
CA安全研究人员称,一种新的Android木马能录下通话内容. 以前有过木马能记录打入和打出的电话信息和通话时间,但本周发现的新木马能以AMR格式记录通话内容,并储存在SD卡. 恶意程序的配置文件包含了远程服务器和参数等重要信息,也意味着录下的电话内容可以上传到黑客的服务器中. 恶意程序的安装界面类似合法的应用程序.