词条 | 网银超级木马 |
释义 | 网银超级木马是中国国内首个专门针对网络支付编写的病毒,它利用了第三方支付HTTP网页与网银的衔接认证缺陷,可以危害几乎所有的网络银行与第三方支付的衔接环节,窃取成功率极高,犯罪后极难追查。 病毒资料该病毒在2010年8月份,由瑞星公司截获,至2010年12月已经发现变种200余种。病毒会借助网络购物页面中的图片、常用软件进行传播,病毒运行后,会修改用户网上购物的收款人信息,使用户将钱打到黑客账户中,并可对用户浏览器进行强制篡改,指向恶意网站。 由于该病毒的严重危害性,受到大量媒体关注,瑞星安全专家在接受北京电视台采访时曾介绍,黑客可以手工决定攻击目标,对用户网上交易金额进行过滤,当满足黑客需要时,就会修改用户网络付款页面信息,通常黑客会选择比较“安全”的金额,例如:50-100元。 危害病毒会借助网络购物页面中的图片、常用软件进行传播,病毒运行后,会修改用户网上购物的收款人信息,使用户将钱打到黑客账户中,并可对用户浏览器进行强制篡改,指向恶意网站。 安全专家介绍,最新的病毒在以前版本的基础上,进一步利用下载工具、浏览器和购物软件来加载自身,由于这些软件具有合法的数字签名,往往会被杀毒软件当作正常操作放过,因此可以实现开机自行启动病毒体,并得以进行修改用户IE首页、篡改网络交易收款人信息等病毒行为。 而变种数量近期大量增加,且具有很高的相似度。经过技术人员的分析发现,这些相同的病毒来自一些不正规的下载站。黑客将正常程序和病毒一起打包欺骗用户下载,同时通过搜索引擎的SEO技术不断提升该软件在搜索结果中的排名,从而导致大量用户遭遇病毒攻击。 病毒一旦运行,黑客就能够截获感染者的网上交易信息并对其实施自由控制,当选定某一目标,便可向正在进行网上付款的该用户发送伪造的支付页面信息。值得一提的是,在作案金额的选择上,黑客通常会倾向于小数额交易,比如50元至100元上下的交易,由于受损失较小,很多用户即使发现问题,也不愿花费时间深究。 犯罪流程瑞星安全专家表示,诱导用户购物->一对一传播->感染买家电脑->劫持支付页面->诈骗成功->迅速消费,这个黑色链条正是黑客利用“网银超级木马”进行钓鱼诈骗的犯罪流程。 其中,黑客能够有选择性地劫持中毒买家的支付页面,将原支付账号进行篡改,从而神不知鬼不觉地转移走大量财产。 在这个过程中,由于电脑没有明显中毒迹象,而虚假的支付页面制作又几可乱真,单从网民自身,很难加以分辨。 犯罪金额瑞星报告指出,截止2011年1月,“网银超级木马”病毒在全国感染的计算机高达3万余台,累计受骗金额达数百万元,包括北京在内的多地公安机关已经展开侦破工作。 新增病毒与黑客的实际经济利益开始深度结合,尤其是随着2010年电子商务的进一步发展,不法分子利用钓鱼网站、木马病毒等诱骗网民购物、诈取网银账号密码、劫持浏览器首页等现象进一步攀升。保守估计,2010年黑客仅通过网络广告、恶意推广购物导航途径获取的单项不法收入,就高达3亿至5亿元。 防范1. 网上支付时,在付款前需要确认收款人信息,当发现异常时,应立即杀毒或联系安全厂商; 2. 及时更新操作系统漏洞和第三方软件,避免病毒通过软件漏洞入侵电脑。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。