您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
“神马都是浮云”是一句网络流行语,而20岁的程序写手高阳却把它用作了新型木马病毒的名字。在短短两个月的时间里,这匹“神马”通过QQ传播在全国各地横冲直撞,窃走近百名受害人网银账户内的资金,涉案金额达1000多万,制造了全国最大一起网银盗窃团伙案。360安全专家表示,面对“浮云”木马,具备“安全网银”组件的360安全浏览器及360安全卫士,早已具备了拦截能力,保护了数亿网民财产安全。据专家介绍,提高网民安全意识,普及安全软件是应对恶性网银木马的关键。犯罪嫌疑人在成功取得对方的信任后,便以多种方式向受害人传送木马文件,木马采用压缩文件、EXL文件、图片等格式包装,引导受害人种下木马后就可以顺利实施盗窃。

       
  为不引起受害人怀疑,木马运行时,首先会弹出一个对话框迷惑受害人,不让受害人中断操作。用户转账以后,木马还会修改银行给用户的确认信息,显示出“支付失败”的提示页面,这使得很多受害人试了一次又一次,导致多次被盗。

  这种病毒通过后台在受害人使用网银转账过程中,秘密截取网银转账信息,在受害人不知情的情况下篡改转账金额,将受害人网银资金秘密转入到犯罪嫌疑人指定的游戏账户。
 除了具有一般的网银盗窃木马的功能外,“浮云”木马更具隐蔽性,甚至可以躲过360等杀毒软件的扫描,并且可以根据银行卡内的资金情况更改盗窃资金的额度。
 
   据媒体报道,全国被“浮云”木马盗取钱财的网民多达上百位,他们无一例外的都接收了陌生人通过聊天工具发送的压缩包,而“浮云”网银木马就潜伏在这些压缩包中。
网银木马的传播方式通常比较类似,就是伪装成‘商品实物图’、‘抽奖活动规则’等各种压缩包,再通过聊天软件发送给网民”,360安全专家在接受采访时认为,网民应该养成谨慎接收各种文件的习惯。

   事实上,这些网银木马虽然经过“免杀”(木马设计者欺骗杀毒软件的一种方式)设计,但在360安全软件的严密保护下,即便用户接收文件,也会被立刻查杀。但是,骗子经常会通过花言巧语,诱导网民关闭安全软件,或诱使网民授权“远程协助”,从而暗中截取网银转账信息,篡改转账金额,最终将受害者的网银资金转入到自己的账户。
   此外,目前国内一些搜索引擎仍将虚假银行网站排在搜索结果前列,用户因此误入网银钓鱼网站,遭受损失的案件也时有发生。可见,搜索引擎也应加强自律。

本文摘自:中国新闻网


 
分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985