伪装成解码锁网银刺客背后下黑手

安全防线

2012年3月26日第12期

在这春光明媚的好时节，小编动了外出野炊的念头——约上三五好友相伴出游，妙哉！于是，小编就想在网上购买野炊的相关物品，却不小心误入了陷阱，网银差点被不法分子窃取……

影响人群：上亿网购用户

2011年1月下旬、12月末，有不少网购用户反映自己网银中的钱财不翼而飞，其中一名用户的损失高达600万元。

小编准备在网上购买的是烤箱，于是在百度中搜索相关信息，先摸摸烤箱价格的底，在五花八门的搜索结果中，看到了一个折扣信息——8.5折，这个折扣在合理范围内，而不像钓鱼网站惯用的3折、4折那样令人生疑。

小编点击该链接进入一家网店，并下了单。但没有多久，店主发消息说“订单被锁了”，并给小编发来一个解码锁，说运行该程序就可以解锁订单。满肚狐疑的小编接收了解码锁，但没有立即运行，而是用杀毒软件扫描该程序——它是病毒。通过技术分析，小编看清了它的真面目：网银刺客。

网银刺客是2012年新出的网银病毒，目前已经衍生了不少变种。据小编研究，该病毒主要通过两种途径传播，一种是捆绑在绿色软件中传播，这种是广撒网模式；另外一种则是通过黑心网店传播，非常具有针对性。

知道了传播途径，就知道怎么防范了？请谨慎下载绿色软件，此类软件都是高风险软件，如果真的要下载，下载后也不要立即打开，先用杀毒软件确定无毒后再打开也不迟。至于黑心网店通过ＱＱ或旺旺传的解码锁，主流安全软件已经可以检测了，只要确保安全软件正常运行即可。这样，网银刺客就无法近身了。

消费者上网购物应注意两条原则：第一，不点击陌生人发来的可疑网址；第二，不打开陌生人发来的文件。只要全面提升安全意识，再配合使用专业安全软件，就能防范网银刺客等病毒入侵了。——@360安全专家

网银刺客的免杀做得不错，有的变种还加入了云免杀技术，让杀毒软件无法进行云鉴定，从而逃过查杀。——@BQ_小菜（BQ黑客小组重要成员）

网银病毒一直没有断过，据我私下了解，暑假可能会出现一波网银病毒爆发的高峰，大家要注意安全哟！——@万立夫（电脑报病毒技术顾问）