網(wǎng)銀大盜木馬介紹

　　本來(lái)想通過(guò)余額寶嘗試?yán)碡?cái)?shù)男≈?，卻沒(méi)想到自己辛辛苦苦工作一個(gè)月的薪水竟然“不翼而飛”。下面由學(xué)校啦小編給你做出詳細(xì)的網(wǎng)銀大盜木馬介紹!希望對(duì)你有幫助!

　　網(wǎng)銀大盜木馬介紹：

　　9月18日凌晨，騰訊電腦管家安全團(tuán)隊(duì)截獲一個(gè)網(wǎng)銀大盜木馬最新變種“弼馬溫”，該木馬通過(guò)色情網(wǎng)站進(jìn)行廣泛傳播，并通過(guò)云端數(shù)據(jù)自動(dòng)更新配置獲利賬號(hào)，可以在用戶毫無(wú)感知情況下對(duì)用戶網(wǎng)銀支付或充值行為進(jìn)行劫持。

　　騰訊電腦管家安全實(shí)驗(yàn)室反病毒工程師朱科錠介紹，“弼馬溫”木馬能夠毫無(wú)痕跡的修改支付界面，使用戶根本無(wú)法察覺(jué)。根據(jù)統(tǒng)計(jì)，目前已感染“弼馬溫”的網(wǎng)民有50萬(wàn)，是歷史上感染量最大的網(wǎng)銀木馬，其中廣東省中招的用戶最多，將近4萬(wàn)多人中招，如果按照2%感染用戶且使用網(wǎng)銀來(lái)計(jì)算的話，每感染100個(gè)用戶木馬作者就至少有1800塊的收入，按照全國(guó)50W的感染人數(shù)進(jìn)行統(tǒng)計(jì)則預(yù)計(jì)最低收入接近千萬(wàn)。

　　網(wǎng)銀大盜木馬的傳播：

　　遭“弼馬溫” 網(wǎng)銀大盜劫持7000元工資不翼而飛

　　據(jù)朱先生介紹，由于網(wǎng)絡(luò)理財(cái)?shù)娜〕霰憬?，只需要一天就能，而且收益以天為單位?jì)算，因此他平時(shí)都會(huì)將工資存入全部存入余額寶中，需要時(shí)再取出消費(fèi)。然而當(dāng)將這個(gè)月工資轉(zhuǎn)賬到余額寶時(shí)，朱先生卻發(fā)現(xiàn)本應(yīng)轉(zhuǎn)入余額寶的7000多元的工資款，竟然不翼而飛。

　　發(fā)現(xiàn)工資不見(jiàn)得朱先生馬上致電余額寶客服，對(duì)方表示并沒(méi)有收到相關(guān)款項(xiàng)。之后意識(shí)到可能被釣魚(yú)的朱先生進(jìn)行了報(bào)警，并通過(guò)微博私信尋求騰訊電腦管家的幫助。

　　經(jīng)過(guò)騰訊電腦管家安全團(tuán)隊(duì)追蹤分析發(fā)現(xiàn)，導(dǎo)致朱先生余額寶損失的元兇，原來(lái)是一個(gè)網(wǎng)銀大盜木馬的最新變種。

　　網(wǎng)銀大盜木馬的危害：

　　據(jù)介紹：此網(wǎng)銀大盜變種主要通過(guò)視頻站點(diǎn)進(jìn)行傳播，偽裝在播放器中，當(dāng)用戶下載安裝播放器之后病毒也隨之啟動(dòng)并在用戶電腦上常駐。在分析之后我們發(fā)現(xiàn)傳播該木馬的視頻站點(diǎn)不止一個(gè)，是一個(gè)有規(guī)模的傳播聯(lián)盟，可以在短時(shí)間內(nèi)對(duì)木馬進(jìn)行大范圍的傳播，達(dá)到最大的危害。

　　在這條黑色產(chǎn)業(yè)鏈中木馬的制作團(tuán)隊(duì)和木馬的買(mǎi)家成為核心角色，制作團(tuán)隊(duì)會(huì)負(fù)責(zé)木馬的持續(xù)更新和與安全軟件的對(duì)抗，并根據(jù)買(mǎi)家需求進(jìn)行功能調(diào)整。買(mǎi)家購(gòu)買(mǎi)木馬之后需要找到量商，也就是有傳播渠道的人付費(fèi)進(jìn)行木馬的推廣，并按照推廣量計(jì)費(fèi)。被盜取的錢(qián)會(huì)被直接沖到木馬買(mǎi)家指定的充值平臺(tái)上，盛大、銀聯(lián)、安付寶、支付寶等網(wǎng)銀平臺(tái)均在木馬攻擊范圍。

　　木馬可以通過(guò)云端控制，直接指定自己的獲利賬號(hào)及對(duì)應(yīng)平臺(tái)。盜取成功之后木馬買(mǎi)家會(huì)收到通知并登陸相應(yīng)賬號(hào)對(duì)盜取的錢(qián)進(jìn)行消費(fèi)，他們會(huì)選擇游戲點(diǎn)卡平臺(tái)進(jìn)行消費(fèi)，因?yàn)檫@是一個(gè)洗錢(qián)的好渠道，盜取的錢(qián)可以在這類平臺(tái)中快速的完成錢(qián)--點(diǎn)卡--錢(qián)的轉(zhuǎn)換，當(dāng)然點(diǎn)卡購(gòu)買(mǎi)平臺(tái)會(huì)在這個(gè)過(guò)程中收取手續(xù)費(fèi)，最終這筆錢(qián)回到了木馬買(mǎi)家的銀行卡上，并且因?yàn)橹虚g有游戲點(diǎn)卡作為中轉(zhuǎn)中介，使得對(duì)這筆錢(qián)的追查非常困難，點(diǎn)卡平臺(tái)也就在客觀上被充當(dāng)洗錢(qián)工具。

　　網(wǎng)銀大盜木馬的中招人群：

　　根據(jù)騰訊電腦管家監(jiān)測(cè)中心數(shù)據(jù)，全國(guó)廣東、北京是本次木馬感染最嚴(yán)重的地區(qū)，其次為江蘇，浙江，上海，山東，湖南等地區(qū)，西部地區(qū)感染量比較低，全國(guó)所有地區(qū)都有攔截記錄。第一個(gè)感染的用戶來(lái)自于上海地區(qū)。

　　據(jù)了解，劫持朱先生工資的“網(wǎng)銀大盜”木馬不同于過(guò)去的不法分子冒充網(wǎng)上賣(mài)家對(duì)客戶進(jìn)行詐騙的“一對(duì)一”模式，而是通過(guò)將“網(wǎng)銀大盜”偽裝色情網(wǎng)站播放器，誘騙網(wǎng)民下載進(jìn)而進(jìn)行大范圍傳播。

　　騰訊電腦管家安全專家邵付東介紹，“網(wǎng)銀大盜”木馬能夠在用戶無(wú)感知情況下篡改支付界面，大大提高劫持成功幾率。根據(jù)統(tǒng)計(jì)，目前已感染“網(wǎng)銀大盜”的網(wǎng)民或已超過(guò)50萬(wàn)，是歷史上感染量最大的網(wǎng)銀木馬。目前騰訊電腦管家已經(jīng)可以查殺防御該木馬。
看了“網(wǎng)銀大盜木馬介紹”文章的還看了：

1.電腦病毒和木馬的概念介紹

2.電腦病毒和木馬病毒有什么區(qū)別(2)

3.到2016為止著名的計(jì)算機(jī)病毒事件

4.電腦病毒對(duì)網(wǎng)銀的影響

5.一個(gè)電腦病毒的自訴介紹

6.電腦病毒事件