• 没有推荐德育之窗
  • 网购木马作案手法
    【字体:
    网购木马作案手法
    作者:佚名    德育之窗来源:本站    点击数:419    更新时间:2016-9-23

    1)盗号  

    盗号木马主要通过潜藏在网页中或是图片及一些文件里,通过受害者打开网页或是打开“卖家”发来的文件,盗取网民的淘宝 ID、支付宝 IDQQ 号、银行卡或信用卡信息,然后伺机窃取用户资产。  

    2)交易劫持  

    这类木马是最早发现的网购木马类型,大小一般为 30MB 左右,用图片或 Ofce 图标做掩饰,在整个网购木马中占比约为 20%。此类网购木马不需要借助任何其他文件,所有操作都由自己完成,通过淘宝旺旺、QQ 等将以“实物图”等命名的文件发给买家,买家打开就会直接运行木马程序。  

    3)“压缩包炸弹”  

    “压缩包炸弹”类网购木马是最近发现的网购木马的新形式,主要采用两种方式逃脱杀毒软件的查杀。首先,它将自身体积由原来网购木马的几十 MB 增大至上百 MB,有的整个文件达到 400MB 左右,文件体积的增大会极大地影响传统杀毒软件的查杀结果;其次,病毒制作者采用稀有的压缩格式对病毒进行多层循环打包。这类网购木马在最后一层打包后会重新命名为诸如“实物图”等一些会诱骗买家点击的名字,让受害者自行解包运行,此类木马在网购木马中约占 45%  

    4)用正常软件作掩护  

    这类网购木马的策略主要是依附于正常的有数字证书的应用程序(比如好压),由正常程序间接运行网购木马,以躲避杀毒软件的拦截。该木马在传播时将自己的病毒 dll 文件命名成 HaoZip.dll,连同正常的好压软件(exe 文件)一同打包。网民收到文件后,运行好压的  

    exe 时会自动加载 HaoZip.dll 文件,而这个 dll 文件正是网购木马自身。病毒制作者为了欺骗网民点击,会把好压的 exe 文件命名为“实物图/ 高清图”等。此类木马在网购木马中约占 30%
    德育之窗录入:信息处    责任编辑:wzzoujiang 
  • 上一个德育之窗:

  • 下一个德育之窗: 没有了
  • 发表评论
    用户名
    *
    Emaill
    评价等级
    Reset
    新余教育城域网
    新余五中校园网 版权所有,未经授权禁止复制或镜像
    新余市第五中学主办 新余五中信息处承办 网站备案编号:赣ICP备02007529号
    建议使用IE6.0及以上版本 在1024*768及以上分辨率下浏览
    回到顶部