新型網(wǎng)購(gòu)木馬冒充圖片藏毒騙錢 金山毒霸快速查殺

網(wǎng)友小敏在淘寶購(gòu)物時(shí)，不慎闖入一個(gè)超低價(jià)為噱頭的網(wǎng)店，接收了對(duì)方發(fā)來的jpg格式的圖片文件，然后在騙子的誘導(dǎo)下，雙擊運(yùn)行病毒，結(jié)果導(dǎo)致經(jīng)濟(jì)損失。金山毒霸安全中心分析發(fā)現(xiàn)，這是最近非常活躍的網(wǎng)購(gòu)木馬，建議網(wǎng)民購(gòu)物時(shí)不要打開對(duì)方發(fā)送的任何文件，使用完全免費(fèi)的金山毒霸2012可防御此類攻擊。

圖1 騙子通過聊天工具欺騙買家接收文件再雙擊打開

分析這個(gè)網(wǎng)購(gòu)木馬發(fā)現(xiàn)，病毒文件運(yùn)行后，會(huì)修改組策略(一個(gè)強(qiáng)大的系統(tǒng)配置工具)禁止主流安全軟件運(yùn)行，在系統(tǒng)缺乏保護(hù)的情況下，買家下單時(shí)，網(wǎng)購(gòu)木馬即可輕易篡改交易信息，使買家要購(gòu)買的定單無法支付，卻買了毫不相干的游戲充值卡。

這種網(wǎng)購(gòu)木馬打劫的過程非常巧妙，就好比你在商場(chǎng)購(gòu)物，在收銀臺(tái)簽單時(shí)，小偷以迅雷不及掩耳之勢(shì)拿小偷的定單替換了你的定單，買家卻在小偷的定單上簽了字。這兩張定單幾乎一模一樣，非專業(yè)人士根本無法區(qū)分。這看起來好象不可思議，而在網(wǎng)上購(gòu)物時(shí)，這種風(fēng)險(xiǎn)就會(huì)因?yàn)檫\(yùn)行網(wǎng)購(gòu)木馬而成為現(xiàn)實(shí)。

金山毒霸安全專家指出，網(wǎng)民在線購(gòu)物時(shí)，應(yīng)避免接收或打開對(duì)方發(fā)來的任何文件，試圖給你傳送文件，并欺騙你雙擊打開的，一定是騙子。網(wǎng)友小敏就是因?yàn)楸或_子蒙蔽，將.jpg擴(kuò)展名改成.z，再用解壓軟件打開后雙擊才導(dǎo)致貨款被騙。

圖2 騙子用jpg文件偽裝壓縮文件傳播病毒

金山毒霸的網(wǎng)購(gòu)保鏢可阻止網(wǎng)購(gòu)木馬的盜竊行為，購(gòu)物時(shí)若發(fā)現(xiàn)殺毒軟件彈出報(bào)警，應(yīng)毫不猶豫終止交易，而不要相信對(duì)方說這是殺毒軟件誤報(bào)。金山毒霸是國(guó)內(nèi)唯一承諾網(wǎng)購(gòu)敢賠的殺毒軟件，就算殺毒軟件被病毒巧妙繞過而最終受損，消費(fèi)者即可申請(qǐng)賠付。