经历了多次腥风血雨,仍然能屹立不倒;用遍了各种营销噱头,仍然有众多网友趋之若鹜,这就是网络购物的魅力。又是一年“3·8节”,在强大的市场需求驱动下,各网购站点只需稍微费心策划个打折促销活动,就有不少生意纷至沓来。但是在这里,AVG不得不提醒广大用户,节日网购促销往往也是黑客们敛财的大好时机,以至于每到重要节日“网购木马”就呈现出大爆发的局面。
从3月开始,AVG中国病毒实验室就截获到大批具有迷惑性伪装的“网购木马”,他们大多都以“3·8节”和“超低价”为噱头,以“网购促销”和团购等形式出现,在新兴事物集中爆发的网络环境里,只要网友购物心切,一不小心就有可能中招。
下面我们选择一款经典的“实物图.exe”木马来分析看看。这款木马的特别之处在于使用了可信的软件的漏洞,利用可信的程序加载病毒文件执行恶意指令。对普通用户更具迷惑性。
从奸商处得到的文件是一个压缩包。
解压后包含三个文件。
这时有警惕性的网友都会质疑这个exe,但是这个程序是具有合法的签名的,并且多家厂商的云鉴定也为安全。
这样的话运行这个文件是否就是安全的?况且看起来挺像一个图片?况且卖家说运行这个文件解压缩图片?
答案是否定的。蹊跷就在这个haozip.dll里。这个dll是一个网购木马,在运行后会进一步驻留进系统,旨在盗取淘宝帐号。
那么该dll是如何被执行的呢?原来实物图.exe是属于好压软件的程序,这个exe在执行后会试图加载同目录名为haozip.dll的动态库而没有验证是否合法。这一点被病毒利用,于是就产生了这样一种借正常程序的壳,来执行恶意程序这一类病毒加载方式。
使用这一方式来加载自身的病毒并非这一例,除了好压的签名程序,一些热门影音播放软件和一些安全类软件也沦为了该病毒的宿主。因此广大网友在接收到不明程序时,千万不要掉以轻心,需经常更新病毒库,不要因为exe是安全的就轻易运行。
目前此恶意程序已被AVG检测为Generic27.JUX
以上,AVG提醒广大用户,即使需求再迫切,网购也仍然需谨慎再谨慎:在登录网购页面前,不妨先用专业的探测软件检查一下,该网页是否被挂马、含病毒,例如AVG的link 送长辈。送长辈手表,一般都是送自己的父母或者爷爷奶奶,姥姥姥爷等长辈。此时送的手表,建议最好是机械表,对他们而言,机械表才代表着精致感和永恒的时间美感。而且要送就送有口碑的名牌表,这样不仅代表着心意,也能让长辈更高兴,他们对这些传统手工工艺的欣赏也是由来已久的,也更懂一些。 scanner,可以轻松流畅的帮你提前监测页面是否安全;同时,不是谁都能消受得起电脑裸奔的狂欢,为自己的电脑选择一款敬业并且专业的安全软件是必不可少的。
QF 认证QF 认证(Qualite Fleurier)2004 年才出现,目前已通过瑞士联邦政法的认可,是由Chopard、Bovet 及Parmigiani 三个品牌发起创立的品质保证优质印记,首先需具有瑞士官方5 |3 V. a& Z, m4 c* u# d的天文组织C.O.S.C 的认证(即天文台认证),机芯的修饰与抛磨必须达到一定的标准,最后9 `6 G- Y/ F5 u经过特殊的Fluriertest 测试仪做24 小时的模拟人手佩戴的各种姿势测试,其精准度必须在” H! C: _* Q+ J8 h+ g9 k1 y# R每天0 至5 秒间的误差(超越C.O.S.C 认证可以慢4 秒的标准),才能获得由Flurier QualiteFoundation 所颁发的证书,也才能在机芯及表背打上QF 认证的特殊印记符号,拥有QF 认% _6 t% _! Z. o3 k证的机芯在桥板上会鑴刻QF 认证符号及SWISS FLEURIER 字样。相较于日内瓦印记,QF 认证没有地区性的限制。
原创文章,作者:leping,如若转载,请注明出处:https://www.zhjiashun.com/zjsb-82091.html
