正在阅读:卡巴斯基提醒用户:小心在线支付被劫持卡巴斯基提醒用户:小心在线支付被劫持

2011-06-07 18:34 出处:PConline原创 作者:PConline 责任编辑:lihongyu

  如果某天你打开了一个淘宝卖家发送给你的货物照片,打开时却显示错误。但是之后却发现自己的支付宝无法支付,而其中的钱款却不翼而飞。你一定不相信这是真的。事实上,你已经被一种恶性木马所感染。

卡巴斯基系列软件新版本下载:
卡巴斯基反病毒软件Mac版 点击本地下载
卡巴斯基反病毒软件2011 点击本地下载
卡巴斯基安全部队2011 点击本地下载
卡巴斯基杀毒软件 6.0 点击本地下载

  卡巴斯基实验室最近截获到这种木马名为“在线支付劫持木马”( Trojan-PSW.Win32.Alipay.ib),危害性非常强。该木马会将自身图标伪装成图片文件,并添加“The KMPlayer”版本信息,迷惑用户点击运行。

  此外,为了避免被反病毒软件的云端捕获,木马作者对木马程序添加了大量且有规律的垃圾代码,使文件体积巨大(约400M),但压缩后体积只有几百KB,非常易于传播。一旦运行,会将自身拷贝至C:\Documents and Settings\Administrator\My Documents\taobao\s.exe。并利用多种手段实现开机自动启动。同时,会弹出提示“系统不支持”,使用户误认为是图片文件无法打开,实际上恶意代码已经被执行。如下图所示:

  此木马会注入恶意代码至“services.exe”和“explorer.exe”进程中,监视用户是否打开支付页面。当用户支付时,支付对象会被修改,本应该支付给正常商家的金额会落入黑客手中,之后,木马程序会打开事先设计好的错误页面,如提示用户支付超时等。这样用户不但无法买到想要的商品,反而蒙受损失。

  目前,卡巴斯基已经可以完美拦截和清除该木马程序。请及时更新反病毒数据库即可。同时,我们提醒广大网购爱好者,安装安全软件并保持其实时监控开启,同时,尽量不要打开他人发送的安全性不明的可疑文件。以免感染恶意程序造成损失。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品