木马病毒伪装成Word文档一旦入侵将篡改网银支付链接

发布时间:2011年05月02日 18:45 | 进入复兴论坛 | 来源：中国广播网

　　中广网北京5月2日消息（记者费磊）据中国之声《新闻晚高峰》报道，360安全中心发现，“五一”假期期间，许多木马病毒以“旅游攻略”、“网购机票信息”、“单反相机配置表”为名的Word文件四处散播，诱骗网民点击。被感染电脑总数超过万台。

　　据了解，这些伪装的木马表面上和办公文档一模一样，点击察看文件属性则会显示为应用程序，而不是正常的.doc文件，360安全专家史小宏博士介绍说：

　　史小宏：五一假期不少木马是以旅游攻略，超低折扣机票等名义伪装成木马，有人从网上通过邮件，或者聊天工具等收到这样一个攻略文件，看起来像一个Word文档，但实际上是个应用的程序。因为现在很多木马会伪装，很多用户电脑对文件的后缀名是默认不显示的，木马可以将自己的图标伪装成一个Word文档。所以当用户收到这样的文件时，以为是个旅游攻略的Word文档，实际上是一个伪装的木马，一点击就执行了。这个木马能监测你的游戏帐号、档案，或者是劫持你的网银，直接偷窃你的资产。

　　据360数据中心显示，以商品资料的名义传播的网络病毒五一期间十分活跃。

　　史小宏：可能看到网上团购特别低的折扣，特别低的秒杀商品，当你到网站以后他会跟你聊天，然后通过聊天工具发给你一个商品资料。黑客采用的方法越来越狡猾，包括社会公共学的方法，还有跟季节性相关的，比如说五一、十一、春节、国庆等假期，每到这时，这些病毒会比较多一些。

　　史小宏指出，此类病毒一旦侵入电脑，就会篡改受害者的网银支付链接。

　　史小宏：超级网银病毒更多的是利用用户在网上购物的过程中，将木马伪装成产品图片、商品资料的方式发给用户，用户在电脑上运行就中招了。中了这些木马之后，它会劫持用户在线支付的流程，本来钱是要转给网店的，实际上却转给了黑客的帐户。黑客会利用支付平台的漏洞，快速地将支付过来的钱转成电话卡、充值卡等类似这样的商品，然后再到其他的网站去卖掉，将这个钱洗牌。

木马病毒伪装成Word文档一旦入侵将篡改网银支付链接

更多央视网评

不戴口罩的元宵节彰显责任

更多今日话题

网言网语

民声调查

网言网语

更多>> 微博推荐

更多 >> 博客劲爆点

第一视频推荐

更多 24小时排行榜

更多>> 微博推荐

木马病毒伪装成Word文档 一旦入侵将篡改网银支付链接

更多 央视网评

不戴口罩的元宵节彰显责任

更多 今日话题

网言网语

民声调查

网言网语

更多>> 微博推荐

更多 >> 博客劲爆点

第一视频推荐

更多 24小时排行榜

更多>> 微博推荐

相关链接

热词推荐

木马病毒伪装成Word文档一旦入侵将篡改网银支付链接

更多央视网评

更多今日话题