病毒资料

危害

犯罪流程

犯罪金额

防范

网银超级木马是中国国内首个专门针对网络支付编写的病毒，它利用了第三方支付HTTP网页与网银的衔接认证缺陷，可以危害几乎所有的网络银行与第三方支付的衔接环节，窃取成功率极高，犯罪后极难追查。

病毒资料

该病毒在2010年8月份，由瑞星公司截获，至2010年12月已经发现变种200余种。病毒会借助网络购物页面中的图片、常用软件进行传播，病毒运行后，会修改用户网上购物的收款人信息，使用户将钱打到黑客账户中，并可对用户浏览器进行强制篡改，指向恶意网站。

由于该病毒的严重危害性，受到大量媒体关注，瑞星安全专家在接受北京电视台采访时曾介绍，黑客可以手工决定攻击目标，对用户网上交易金额进行过滤，当满足黑客需要时，就会修改用户网络付款页面信息，通常黑客会选择比较“安全”的金额，例如：50-100元。

危害

病毒会借助网络购物页面中的图片、常用软件进行传播，病毒运行后，会修改用户网上购物的收款人信息，使用户将钱打到黑客账户中，并可对用户浏览器进行强制篡改，指向恶意网站。

安全专家介绍，最新的病毒在以前版本的基础上，进一步利用下载工具、浏览器和购物软件来加载自身，由于这些软件具有合法的数字签名，往往会被杀毒软件当作正常操作放过，因此可以实现开机自行启动病毒体，并得以进行修改用户IE首页、篡改网络交易收款人信息等病毒行为。

而变种数量近期大量增加，且具有很高的相似度。经过技术人员的分析发现，这些相同的病毒来自一些不正规的下载站。黑客将正常程序和病毒一起打包欺骗用户下载，同时通过搜索引擎的SEO技术不断提升该软件在搜索结果中的排名，从而导致大量用户遭遇病毒攻击。

病毒一旦运行，黑客就能够截获感染者的网上交易信息并对其实施自由控制，当选定某一目标，便可向正在进行网上付款的该用户发送伪造的支付页面信息。值得一提的是，在作案金额的选择上，黑客通常会倾向于小数额交易，比如50元至100元上下的交易，由于受损失较小，很多用户即使发现问题，也不愿花费时间深究。

犯罪流程

瑞星安全专家表示，诱导用户购物－＞一对一传播－＞感染买家电脑－＞劫持支付页面－＞诈骗成功－＞迅速消费，这个黑色链条正是黑客利用“网银超级木马”进行钓鱼诈骗的犯罪流程。

其中，黑客能够有选择性地劫持中毒买家的支付页面，将原支付账号进行篡改，从而神不知鬼不觉地转移走大量财产。

在这个过程中，由于电脑没有明显中毒迹象，而虚假的支付页面制作又几可乱真，单从网民自身，很难加以分辨。

犯罪金额

瑞星报告指出，截止2011年1月，“网银超级木马”病毒在全国感染的计算机高达3万余台，累计受骗金额达数百万元，包括北京在内的多地公安机关已经展开侦破工作。

新增病毒与黑客的实际经济利益开始深度结合，尤其是随着2010年电子商务的进一步发展，不法分子利用钓鱼网站、木马病毒等诱骗网民购物、诈取网银账号密码、劫持浏览器首页等现象进一步攀升。保守估计，2010年黑客仅通过网络广告、恶意推广购物导航途径获取的单项不法收入，就高达3亿至5亿元。

防范

1. 网上支付时，在付款前需要确认收款人信息，当发现异常时，应立即杀毒或联系安全厂商;

2. 及时更新操作系统漏洞和第三方软件，避免病毒通过软件漏洞入侵电脑。