网购已成为越来越多网民的购物首选,淘宝网12月12日一天的交易额就达到了43.8亿元人民币。然而,在令人眼花缭乱的购物狂欢中,骗子、小偷却利用网购木马藏身其中。日前,金山毒霸安全中心就截获了最新网购木马“双击打开.rar”,网民若在没有有效的安全软件防护情况下打开此文件,电脑上的所有交易都将被病毒劫持到指定账号。
金山毒霸安全专家分析了该病毒,木马程序作者将恶意程序命名为某个“正常软件运行时要调用的dll”和正常软件一起安装到用户电脑里。正常软件启动时,病毒就得以成功运行。一旦不明真相的网友打开了骗子发过来的实物细节,这台电脑上的所有交易都将被病毒劫持到指定账号,买家的损失将很难避免。
此外,该病毒还可以绕过部分安全软件的主动防御。大量应用软件exe运行时会加载dll组件,但不检查这个dll文件是自己的,还是病毒的,只认文件名。
专家建议,网民在网购时,一定要保持足够的警惕,谨慎处理网购时对方通过旺旺或QQ发送的链接或文件,专业的安全软件可降低木马、病毒的威胁。金山毒霸目前已可彻底查杀此木马病毒。向杰
(责任编辑:佟明彪)
