记者从金山云安全中心获悉,新型网购木马——“网银吸血鬼”作案次数飙升。据金山云安全中心最新数据显示,短短三天时间,该木马的“作案”次数已占到所有网购木马作案数量的一半,每天约有万名网友遭遇网银吸血鬼。更为严重的是,该木马采用了新型的隐藏手段,导致部分杀毒软件拦截失效,广大网购用户的“钱包”面临极大威胁。
网友DEG开了一个淘宝店,生意挺红火。他向金山网络工程师反映,小店客服人员的旺旺号在2小时内连续受到两个谎称供货商的骗子骚扰,骗子说自己是一家制衣厂,想联系一些特约专营店,然后试图发送伪装成商品资料的压缩包行骗,而该压缩包的后缀名正是“.ace”。
金山网络安全专家李铁军表示,网友DEG遭遇的正是网银吸血鬼木马。该木马最典型的特点就是骗子通过QQ、旺旺等聊天工具向网友发送名为“产品细节图”、“交易须知”、“吊牌照片”的压缩文件,而这些文件都是采用非常规的ace、dmg等压缩包格式。
李铁军指出,骗子之所以采用非常规的ace、dmg等压缩格式,主要目的就是为了逃避杀毒软件的查杀。除此之外,该木马还采用了嵌套压缩的方法,如细节图.ace或细节图.rar的文件里面再嵌套一个.ace的压缩包,隐蔽性更强。
据《2010年网购安全报告》显示,2011年为网购木马年,网购木马已经成为了网络购物的主要安全威胁之一。李铁军表示,进入2011年,网购木马的数量在不断增加,而且伴随着杀毒软件对网购木马的查杀,网购木马作者开始研究新的攻击手段,网银吸血鬼就是为了逃避杀毒软件查杀,而出现的一种新型网购木马。
据悉,5月19日,金山网络安全中心曾发布高危网购安全预警,提醒广大网友警惕新型网购木马攻击。而短短几天过后,该类木马迅速增加,50%的网购木马攻击均为网银吸血鬼木马所为,而且由于部分杀毒软件无法拦截此类木马,因此网银吸血鬼影响范围依然在迅速扩大。
根据网银吸血鬼木马的传播特点,金山安全中心已经对旗下的金山毒霸、金山卫士等产品进行了紧急更新。目前,金山毒霸等产品已经可以全面拦截查杀该木马。没有安装金山毒霸的用户可登录www.ijinshan.com下载永久免费的金山毒霸,抵御网银吸血鬼的攻击。