互联网>> 网络安全

网民须警惕:“网店篡改器”木马病毒出现

                                                                                   2012-12-0510:47                                    中国信息产业网官方微博

一种利用网店装修功能恶意篡改商品页面的新式钓鱼手段近日惊现互联网。此类病毒变种极多,每天都有海量新成员出现。这是网络安全公司瑞星发布的安全警报。该公司的技术专家表示:“无论是电商网站还是网购用户,都有可能遭到网店篡改器的袭击。电商服务器一旦中毒,企业将会面临商业机密泄露和声誉受损的巨大威胁;个人用户一旦感染,在网购时将掉入黑客的陷阱,并遭遇隐私泄露、网银财产被盗的危险。”

据瑞星反病毒工程师分析,与利用网店装修功能恶意篡改商品销量和评论的钓鱼行为相似,网店篡改器木马同样利用网页脚本技术对网购用户进行点对点的诈骗攻击。通过研究病毒样本,该类病毒主要具有以下三种特征:一是篡改商品销量,假产品卖高价。该类病毒主要针对面向买卖双方开放的网购平台,卖家可以利用该病毒在未开通网店装修功能的情况下恶意修改页面代码,篡改商品描述页面,用户一旦轻信,就会以高价买到假冒伪劣商品。二是替换支付按钮,盗取网银账号。网店篡改器可以修改网购页面的支付链接,病毒将钓鱼按钮覆盖正常按钮,用户很难识别,一旦点击“支付”就跳转到黑客指定的钓鱼网站,导致银行账户内的钱款被黑客洗劫。三是打开黑客指定网址,下载大量病毒。中毒电脑将会在后台下载大量的病毒,造成用户隐私信息泄露。

安全专家提醒网民,此类病毒仍处于大规模的变种期,新的手段也将层出不穷。为此,用户在网购时应注意以下几点:首先,识别这类恶意篡改商品描述可使用Ctrl+A,在全选状态下,将商品销量和评价数据与全选前的情况仔细辨认。另外,购物时应尽量选择大型正规网站,并按照标准网购流程操作。其次,安装专业杀毒软件,实时更新,定期杀毒。再次,安装专业防火墙进行防护,例如免费的瑞星个人防火墙,其智能钓鱼功能可以对盗取银行卡信息的钓鱼网站进行有效拦截。

(来源:人民邮电报    作者:云翠)

相关文章

更多>> 论坛精华                                                                                            通信公社官方微博

更多>> 精彩博文

信息化趋势

产业圈动态

运营业要闻