网购"定时炸弹"隐匿待发,AVG升级防护全面抵御

  岁末将至,一年一度的促销狂潮也陆续到来,各大网购网站施展浑身解数来吸引客户。据最新数据显示:仅国内著名的网购平台淘宝在12月12日推出的全民疯抢活动,一个小时内,成交额就达到了4.75亿,成交量278万笔。令人眼花缭乱的促销手段吸引来的不仅是诸多的网购达人,更吸引了众多黑客的目光。在最近一段时间内,AVG中国病毒实验室截获大量针对国内各种支付平台的病毒,包括:百联,盛付通,快钱,讯付,易宝,支付宝等。同时针对的范围也有所扩大,除了网购网站之外,一些游戏公司的充值网站也在此类木马的攻击范围之列,如:完美,多玩,4399网络游戏,征途游戏等。此类木马大多是由某种生成器生成,并且木马的作者提供后台的管理系统。

  此类病毒的传播手段没有很明显的变化,大多还是利用社会工程学伪装成word文档,图片文件,或者文本文件,诱导用户点击。对于攻击的手段主要有窃取用户的支付账户的密码,修改用户的支付账户。下面让我们来近距离来接触此类木马,揭开它的神秘面纱。

  目前截获的一些样本中大多数具有word文档的图标。这类文件可能是以邮件附件的形式存在,也有可能是卖家发送产品信息。在运行过程中此类木马会首先连接到baidu,以确定当前的网络状况。然后连接到病毒后台的服务器。发出的请求的形式如下:

  http://119.***.***.48:858/Api/163/Post.Php?UserName=aucodehu&Bank=ICBC&Money=88(链接已经处理)

  通过以上用户名以及银行信息,可以进行管理和分赃。随后木马会简单的收集一下系统的信息然后发送到相同的后台系统。



  包括本机的ip,操作系统版本,以及地理位置。

  在进行完以上的准备活动后,此木马就开始监控用户的所浏览的网址,区别于以往的代码注入,或者劫持API之类的手法,此类木马使用了一种更为简便而且行之有效的方法:定时器。而这种手段可能被某些主动防御所忽略。此类木马一般设置了三个或以上的定时器。触发的时间间隔是200毫秒。这个时间间隔足以监控到用户对网站的操作。其中一个定时器,会通过GetCursorPos获得当前鼠标的位置,进而获得当前窗口的句柄。然后通过向Webbrowser控件(窗口类名是"Internet Explorer_Server")发一个WM_HTML_GETOBJECT的消息获得IHTMLDocument对象。获得此对象后,木马作者就可以对该页面进行任何操作:解析该页面元素,窃取自己感兴趣的任何内容,篡改支付信息等等,以下是在病毒中截取到的一个字符串的片段:



  同时也会在页面中添加一些属性为隐藏的标签,这些标签是不会显示在页面中,但是却是真正起作用的部分:



  一旦点击提交,这些页面中隐藏的内容将被提交,用户就会面临着信息失窃,财产损失。同时病毒还设置其它的定时器。用来关闭支付网站对用户环境检查的以及用户支付失败的页面。

  对于此类木马的防范,应该注意以下几点:

  1. 保持杀毒软件的及时更新。

  2. 不打开任何不是自己主动索取的文件。

  3. 检查文件的类型是否和图标以及后缀一致。

  4. 网购时如果发现任何用户支付环境检查的页面被关闭,立即停止支付。

  5. 检查支付页面是否被修改。

  AVG已经可以检测此类病毒,用户们只要不关闭更新,保持病毒库在当前最新状态,就可以有效阻止该木马的侵袭。同时,AVG中国实验室借此提醒广大网友,年底是各种网络病毒爆发的高危期,平时网上冲浪特别是涉及财产交易时一定要谨慎再谨慎。

(0)

相关推荐

  • AVG 2012震撼上市:更轻.更快.更流畅

    近日,AVG Technologies 正式宣布推出其市场领先的网络安全软件的最新版本--AVG 安全软件2012 版.据悉,AVG 2012增添了新的防护技术,改进了计算机性能并加快了下载速度,因此 ...

  • 百度杀毒5.0正式发布:新一代雪狼引擎 全面根除病毒残留痕迹

    2013年4月上线以来,百度杀毒就打出永久免费.简洁轻巧不卡机的口号.最近,百度杀毒5.0正式发布,搭载新一代雪狼引擎,全面根除病毒残留痕迹. 百度杀毒5.0目前支持Windows XP/Window ...

  • 冒险岛进化系统攻略

    还在为抢不到怪苦恼么,进化系统帮你忙! 操作方法 01 [基础常识]进化系统等级限制:需要100级以上进化系统位置:通过各村落的"时空门"可以进入能在进化系统停留多久:每天只能进入 ...

  • 《QQ钱包“优选保障计划”详细解析及申请指导》

    越来越多的爪机党都喜欢用手机QQ钱包充话费.买Q币,QQ钱包在为用户提供便捷体验的同时,也从绑卡流程.支付验证.账号保护等多个层面加强了QQ钱包的安全服务能力.为了进一步加固手机QQ支付安全的优势,Q ...

  • 最囧游戏(还可以)攻略

    "最囧游戏"是一款搞笑又特别坑的益智类游戏.这款游戏有四个难度,分别是:"还可以"."有点悬"."又挂了"和" ...

  • 阿里云怎么排查肉鸡类问题

    肉鸡类问题排查思路 需要考虑的因素有账户.恶意进程.恶意程序.Web 服务等. 账户 Windows 检查服务器内是否有异常的账户,查看下服务器内是否有非系统和用户本身创建的账户.一般黑客创建的账户账 ...

  • 保卫萝卜2极地第63关 飞机任务图文攻略

    63关是个很简单的关卡,要想拿到金萝卜只需要在满屏摆上太阳即可. 要完成飞机的任务那就看看这个攻略吧. 为了获得金萝卜,提高容错率,建议选择白萝卜. 操作方法 01 首先放三个飞机,都不升级,可以抵御 ...

  • 部落冲突10本发展攻略

    部落冲突(COC)是一款风靡全球的游戏,在游戏里面,可以跟全世界各地的玩家一起玩耍,如今随着安卓版的推出,更是掀起了一股热潮,部落冲突是一款塔防游戏,主要就是升级防御来抵御其他部落侵占资源跟建造升级士 ...

  • 升级ios8后微信不能发图片怎么办?ios8正式版微信不能发照片解决方法

    升级了ios8以后,突然发现微信不能发以前的照片了,是不是很郁闷!不过这次为你带来解决这个问题的方法 方法/步骤 1 首先,不能发照片只是暂时的,所以打击不用惊慌,等待微信更新解决! 2 其次新加入的 ...