著名病毒“網(wǎng)銀超級(jí)木馬”的新變種近期開始在網(wǎng)上傳播。瑞星發(fā)布的預(yù)警顯示,該病毒會(huì)將自身偽裝成“圖片介紹細(xì)節(jié)”,并借助正規(guī)圖片工具進(jìn)行啟動(dòng),用戶一旦感染,在網(wǎng)上支付時(shí)如果看到“支付失敗”的提示信息,說(shuō)明錢財(cái)很可能已經(jīng)被黑客騙取,應(yīng)立即報(bào)案并與安全廠商聯(lián)系。
據(jù)瑞星安全專家介紹,“網(wǎng)銀超級(jí)木馬”新變種是一個(gè)騙取用戶網(wǎng)銀財(cái)產(chǎn)的惡性病毒,病毒共有3個(gè)文件,其中“圖片介紹細(xì)節(jié).exe”是借用了某圖片查看工具的數(shù)字簽名和程序文件,但由于這個(gè)文件會(huì)調(diào)用同目錄下的病毒文件,導(dǎo)致病毒可繞過(guò)安全軟件的檢測(cè),達(dá)到啟動(dòng)自身的目的。病毒主要針對(duì)常用的支付渠道,當(dāng)發(fā)現(xiàn)用戶需要進(jìn)行網(wǎng)上支付時(shí),病毒根據(jù)用戶選擇的支付方式,彈出一個(gè)假冒支付頁(yè)面,當(dāng)用戶完成支付時(shí),實(shí)際上是將財(cái)產(chǎn)轉(zhuǎn)到了病毒作者的賬戶里。更為惡劣的是,病毒會(huì)彈出支付失敗的頁(yè)面,提示用戶“對(duì)不起,本次支付失敗!系統(tǒng)超時(shí)導(dǎo)致了交易失敗,本次交易未扣款。請(qǐng)您返回商戶頁(yè)面重新進(jìn)行支付”,繼續(xù)騙取用戶的財(cái)產(chǎn)。