易语言网购木马可篡改付款时的收款账号

楼主^#

更多发布于：2012-12-13 14:12

[] 1


	临近年底，各大购物网站纷纷推出各种促销活动来吸引消费者，琳琅满目的商品加上实惠的价格，很多消费者也准备血拼一番。就在商家和消费者都热情高昂的时候，网络罪犯们也没有松懈，他们无时不刻都在寻找各种机会，用各种手段侵入用户的账户，牟取不法利益。可以说电子商务的兴起，同时也伴随了一批针对网银或网购的恶意程序诞生。网络欺诈、网络钓鱼等手段的应用让我们在享受网络生活带来的便利时，也要警惕各种恶意威胁带来的潜在危害。近日，实验室就检测到这样一种木马，命名为Trojan-Banker.Win32.Bancyn。这是一种用易语言编写的网购木马。木马运行后会首先创建组策略文件禁止某些安全软件运行并调用gpupdate /force应用此组策略。之后木马会查找系统中是否存在某常见安全软件进程，如果存在则将其关闭。为了获取木马推广人信息，木马会向.cogate.com/username.asp?Uid=发送请求，之后向.cogate.com/Install/Post.asp?Uid=发送信息，表示此推广人又成功向用户机器中植入了一个木马。此木马还会监视用户的浏览器。一旦发现用户正在进行网络支付，即会将支付的收款方修改为黑客的账户，使用户支付到黑客的账户中。预防网银网购的恶意威胁已经成为每一位用户必须注意的问题，卡巴斯基实验室需要提醒广大的用户，在进行网购时，要注意输入的网址链接，谨防钓鱼欺骗，对安全软件弹出的警示要稍加关注，以免受骗上当。更新安全解决方案也是十分必要的，无论恶意程序变化有多快，也能将其阻挡，不要让这些讨厌的恶意程序妨碍了年底网购的好心情。