網(wǎng)銀大盜瘋狂肆虐阿里旺旺，AVG提醒您光棍節(jié)網(wǎng)購更需謹慎

盡管早在2006年網(wǎng)銀大盜就已經(jīng)出現(xiàn)并泛濫，安全廠商也紛紛推出專殺工具，但時至今日，網(wǎng)銀大盜非但沒能偃旗息鼓，反而不斷變種換代、詭計百出，利用多種途徑橫行阿里旺旺等網(wǎng)購工具、肆虐廣大網(wǎng)民；更有甚者，僅僅接收一張圖片，就能讓你財物兩空。

近日，AVG中國區(qū)實驗室截獲到利用淘寶網(wǎng)購“社會工程學(xué)”傳播的病毒，該病毒通常以賣家給買家傳送“高清實物照片”的形式傳播。如果買家警惕心不夠，點擊被偽造成圖片的病毒后，被提示“打開失敗，不支持此格式”，買家以為圖片格式不對，卻不知病毒已經(jīng)在悄悄竊取自己的網(wǎng)銀信息。

熱衷于網(wǎng)購的王女士憤慨的回憶說，我在通過阿里旺旺和賣家聊天時，對方突然發(fā)來消息說：“親，店鋪里的圖片不清晰，我給你傳個高清實物照片”，我沒有多想，并接收點開了，沒想到卻換來財物兩空！

AVG中國區(qū)實驗室的安全專家介紹說：黑客們在作案時通常會向網(wǎng)購消費者發(fā)送“實物圖”、“清晰照片”等內(nèi)容的壓縮包，而該壓縮包實際上是黑客精心壓制的木馬文件，一旦網(wǎng)購消費者放松警惕又無專業(yè)的安防措施，黑客的目的就能順利達到。該木馬會將消費者打入支付寶中的資金非法劫持到其它第三方支付平臺，并利用各種手法套現(xiàn)；而對消費者來說，如果該木馬得不到及時的清除還有可能帶來更多的后續(xù)損失。

買家誤點“高清實物圖片”后的情形：

以上偽造成圖片的文件為病毒母體文件（被AVG檢測為Dropper.Generic），是一個RAR自解壓包。解壓后生成如下文件：

該母體文件會從遠端ftp下載一個加密的壓縮包360aa.zip，然后利用zip.exe對其解密解壓到C:\CFLog\360aa.exe，然后啟動360aa.exe，并將其設(shè)為系統(tǒng)自啟動項。

這個360aa.exe（被AVG檢測為PSW.Banker）才是真正的罪魁禍首。

根據(jù)AVG中國實驗室分析，目前已經(jīng)有不少淘寶用戶的賬戶信息被該木馬竊取。而今天正值光棍節(jié)網(wǎng)購狂歡季，網(wǎng)購消費者們在享受購物樂趣的同時更應(yīng)該謹慎從事。

AVG提醒廣大網(wǎng)購消費者，網(wǎng)上購物為您的購物提供了便利，但也千萬要注意網(wǎng)購安全，尤其要注意不要隨便接收并運行他人傳來的文件，并注意文件格式是否與文件圖標匹配，否則因小失大，財物兩失。

在此，AVG建議您下載安裝最全最新的永久免費殺毒軟件套裝——AVG殺毒軟件（www.avg.com），即刻享受上網(wǎng)沖浪及您的個人財產(chǎn)的安全保障。