|
【如内容违法或虚假,请联系上述邮件删除】 当你在网上购物付款时,一个名为“瘦男孩”的木马很可能偷偷潜伏在系统里,暗中窜改付款对象劫持买卖资金。据360互联网安全中心的追踪剖析,“瘦男孩”木马已攻击了近百万台电脑,是2015年国内迸发的范围最大、荫蔽性最强的木马家族。Google旗下在线杀毒扫描平台VirusTotal的检测结果显现,迄今全球仅360杀毒战争安卫士可查杀“瘦男孩”木马。 我爱物联网 http://www.52wlw.com
图:VirusTotal显现全球仅360可查杀“瘦男孩”木马
“瘦男孩”大胃口:专偷网购资金
该木马之所以称为“瘦男孩”,是由于它的早期版本运用了lanker-boy.com域名作为木马效劳器,木马的关键歹意代码则是躲藏在lanker.dll加密文件中。
图:“瘦男孩”木马伪装为记事本图标诱骗受害者点击
据360QVM引擎团队剖析,“瘦男孩”木马主要经过紧缩包文件传播,假如系统设置不显现躲藏文件和文件后缀,木马程序很容易被误以为一个名为“123”的记事本,但它实践上却是exe格式的可执行程序。
假如电脑没有开启360安全卫士实时防护,一旦点击运转木马,电脑上的网购支付操作将会被木马劫持,付款对象变为黑客指定的支付账户,整个过程十分荫蔽,普通网友难以察觉。对受害者来说,这意味着网购时明明付款了,买卖记载中却查不到商品的付款信息。
装冤枉,“瘦男孩”让多家杀毒软件大开绿灯
普通木马病毒面对杀毒厂商避之唯恐不及,狡猾的“瘦男孩”偏偏反其道而行之,竟主动在国内各大杀毒软件论坛提出“误报”反响,使一些杀毒厂商放松了警惕,对此木马解除“误报”后不再查杀,这也使“瘦男孩”得以大肆传播。
图:“瘦男孩”木马作案流程
在网上搜索“lanker-boy”相关信息能够发现,这个账号从2015年初就生动在各家杀毒软件论坛中,并多次以“软件被误报了,希望工程师及时处置”为主题发表帖子。假如杀毒软件工程师仅仅查看“lanker-boy”上传的文件附件,而没有剖析木马一切组件完好的行为,那么很容易被其蒙混过关。某杀毒厂商就因而在一个月内对“瘦男孩”木马四次放行。
360安全专家石晓虹博士提示宽广消费者,网购时切勿随意翻开卖家发来的可疑紧缩包,下载软件和游戏时也要选择官方网站或软件管家等安全渠道,以免电脑感染“瘦男孩”木马。假如在网购付款时发现网址异常跳转、阅读器卡慢等现象,应立刻终止付款,并运用360安全卫士等专业安全软件扫描查杀木马。(关注老榕树网络旗下“网络思维”微信公众号:wlsw360 (每天都有好文章)
本帖如有虚假或违法,请联系邮箱删除,本社区删贴不收任何费用,欢迎举报。老榕树社区属老榕树网络旗下网站,旨在为老榕树用户提供创业咨询、网站建设技术交流、源码下载、提供各种实用工具。如有部分帖子涉及违法、虚假,请你第一时间与社区联系,把需要删除的社区链接提供给我们,我们核实之后,第一时间删除。邮箱:125175998@qq.com | 
发表于 2017-1-29 20:03:40
收藏
分享
淘帖