瘦男孩大胃口專偷購資金

2019-06-07 19:38:53 来源: 安阳信息港

  中新4月7日电 当你在上购物付款时,一个名为“瘦男孩”的木马很可能偷偷潜伏在系统里,暗中篡改付款对象劫持交易资金。据360互联安全中心的追踪分析,“瘦男孩”木马已攻击了近百万台电脑,是2015年国内爆发的规模、隐蔽性强的木马家族。Google旗下杀毒扫描平台VirusTotal的检测结果显示,迄今全球仅360杀毒和安全卫士可查杀“瘦男孩”木马。

  “瘦男孩”大胃口:专偷购资金

  該木馬之所以稱為“瘦男孩”,是因為它的早期版本使用了域名作為木馬服務器,木馬的關鍵惡意代碼則是隱藏在l加密文件中。

  据360QVM引擎团队分析,“瘦男孩”木马主要通过压缩包文件传播,如果系统设置不显示隐藏文件和文件后缀,木马程序很容易被误认为一个名为“123”的记事本,但它实际上却是exe格式的可执行程序。

  如果治白癜风病症状电脑没有开启360安全卫士实时防护,一旦点击运行木马,电脑上的购支付操作将会被木马劫持,付款对象变为黑客指定的支付账户红斑狼疮初期症的付款信息。

  装委屈,“瘦男孩”让多家杀毒软件大开绿灯

  普通木马病毒面对杀毒厂商避之唯恐不及,狡猾的“瘦男孩”偏偏反其道而行之,竟主动在国内各大杀毒软件论坛提出“误报”反馈,宣城治癫痫的医院使一些杀毒厂商放松了警惕,对此木马解除“误报”后不再查杀,这也使“瘦男孩”得以大肆传播。

  在上搜索“lanker-boy”相关信息可以发现,这个账号从2015年初就活跃在各家杀毒软件论坛中,并多次以“软件被误报了,希望工程师及时处理”为主题发表帖子。如果杀毒软件工程师仅仅查看“lanker-boy”上传的文件附件,而没有分析木徐州治癫痫要多少钱马所有组件完整的行为,那么很容易被其蒙混过关。某杀毒厂商就因此在一个月内对“瘦男孩”木马四次放行。

  360安全专家石晓虹博士提醒广大消费者,购时切勿轻易打开卖家发来的可疑压缩包,下载软件和游戏时也要选择官方站或软件管家等安全渠道,以免电脑感染“瘦男孩”木马。如果在购付款时发现址异常跳转、浏览器卡慢等现象,应立即终止付款,并使用360安全卫士等专业安全软件扫描查杀木马。(中新IT频道)

痛经怎么食物调理
月经过少发黑怎么办
经期延长什么原因
本文标签: