金山毒霸工程师指出,这个新网购木马多模块协同,使用复杂的步骤完成木马抢钱。整个过程就好比“二元化学武器”:组成化学武器的原料本无毒,在某种特定条件下无毒的原料混合发生化学反应,生成剧毒的化学武器。
自2010年下半年以来,网购木马成为网络购物的巨大威胁,各地频繁发生网民购物时资金被悄然转入一些第三方支付平台、为他人购买大量游戏点卡、充值卡的案件,这些案件大都无法查处,受害者损失惨重。
“最新截获的这个网购木马,有一些巧妙的革新,作者将木马分割成多个独立的模块,各模块协作分工,以逃避杀毒软件的拦截。”金山毒霸工程师表示,网购木马只要突破了杀毒软件这一关,骗钱成功率就接近100%。
骗子先用QQ或旺旺将网购木马部分文件用压缩包发送给网购买家,这部分木马程序本身不具有盗号和抢钱功能,而是运行针对杀毒软件的合法程序,这个程序利用杀毒软件防御盲区使其失效。
接下来,木马又从网上下载实现抢钱的另一部分程序,最终配合使用实现对网民电脑的控制,转移网购资金。
金山毒霸预计近期此类网购木马将会给网上购物消费带来严重威胁,特别提醒网民,购物时,切莫轻易打开对方传送的压缩文件,金山毒霸2011已经针对此木马升级了防御策略,网民使用免费的金山毒霸2011即可有效防御此类网络诈骗。
……