丹东信息港
军事
当前位置:首页 > 军事

木马冒充定单明细大肆传播外贸老板险中招

发布时间:2019-05-14 19:35:06 编辑:笔名

近日,在上海从事外贸行业老李收到多年合作的伙伴发来的名为订单明细的文件,点击后弹出一个对话框,告知老李的在异地登录,需要重新输入密码,李先生输入密码后,发现再也没法登录。直到,有朋友打问老李为什么找他借5万块钱时,老李才知道自己的帐号被盗。络安全专家表示,所谓的订单明细文件,实为一种名为粘虫的变种木马,该木马盗取号进而在用户社交关系链中进行病毒二次传播,有极强的假装性,目前,腾讯电脑管家已能够对该木马进行有效拦截查杀。

据腾讯反病毒实验室安全专家介绍,粘虫的名称来源于之前已被打击消失的一种盗号木马,这种盗号木马会将一个透明的伪造的帐号密码输入窗口粘到的登录窗口上,借此盗取帐号密码。而此次发现的粘虫变种主要是指假框木马,通过捏造一个和很类似的登录窗口或者断线重连、验证等窗口,要求用户输入密码消除络异常,一旦用户被误导即遭遇盗号,帐号被盗后木马会在用户的群共享和邮箱中复制传播。

(左边为真的弹出框,右边为假框木马捏造)

目前,粘虫逐日新增木马数量约2000个,在群共享、离线文件中的日传播数近20万,传播范围超过传统盗号木马5倍以上。

由于粘虫病毒二次传播的文件名通常具有迷惑性,且会根据所传播的社交群属性进行有针对性的假装,除了以定单明细作为假装外,还会在在同学群中会以通讯录等命名,一旦有人被骗下载中招,后续会频繁收到借钱、打款等欺诈消息。

(以货品为伪装的木马文件)

专家建议,如遭受盗号需尽快进行申诉改密,并及时通知到自己的亲友以防他们上当受骗。此外上时保持安全软件的开启并及时进行病毒查杀也十分必要。从目前国内安全软件针对粘虫的检出率来看,电脑管家由于具有样本源优势检出率已能到达100%,而其他厂商如360安全卫士在粘虫上的检出能力平均不到管家的50%。

宫颈炎白带带血怎么办
白带多粘稠怎么办
盆腔炎小腹痛的危害