木马病毒伪装成Word文档 一旦入侵将篡改网银支付链接

本篇文章1094字，读完约3分钟

中国广播网北京5月2日电据中国之声“新闻之夜”报道，360安全中心发现，在“五一”假期期间，许多木马病毒以“旅游策略”、“网上购票信息”和“单反相机配置表”的名义传播文字文件，诱骗网民点击。受感染的计算机总数超过10，000台。

据了解，这些伪装的特洛伊木马与办公室文件完全一样。单击文件属性会将它们显示为应用程序，而不是普通应用程序。文档文件。360安全专家石小红博士说:

石小红:五一假期期间，许多特洛伊人以旅行策略和超低折扣机票的名义伪装成特洛伊人。有些人通过邮件或聊天工具从互联网上收到这样一个策略文件，看起来像一个word文档，但实际上是一个应用程序。由于现在许多特洛伊木马伪装自己，许多用户的计算机默认情况下不显示文件的后缀名称，特洛伊木马可以将其图标伪装成word文档。因此，当用户收到这样的文件时，他认为这是一个旅行策略的word文档，但它实际上是一个伪装的特洛伊木马，只需点击一下就可以执行。这个木马可以监控你的游戏账户和文件，或者劫持你的网上银行，直接窃取你的资产。

据360数据中心称，网络病毒以商品材料的名义在五一期间传播非常活跃。

石小红:你可能会看到网上团购的折扣很低，价格也很低。当您到达网站时，他会与您聊天，然后通过聊天工具向您发送产品信息。黑客们使用的手段越来越狡猾，包括社会公共研究的方法，以及与季节相关的节假日，如五一、十一、春节、国庆节等。这时，会有更多的病毒。

石小红指出，一旦此类病毒入侵计算机，它们将篡改受害者的网上银行支付链接。

石小红:超级网银病毒更多的是在用户网上购物时，将伪装成产品图片和商品信息的木马发送给他们。用户在计算机上运行时会被捕获。赢得这些木马后，它将劫持用户的在线支付过程。这笔钱最初被转移到网上商店，但实际上被转移到了黑客的账户。黑客将利用支付平台的漏洞，将支付的钱迅速转换成电话卡和充值卡等产品，然后在其他网站上出售，以洗牌。

石小红:首先，培养良好的安全感。例如，不要随意打开邮件或聊天工具发送的文件，尤其是陌生人发送的文件。这可能对用户要求很高，所以要时刻保持警惕。很多用户还是做不到这一点，所以我建议你使用安全软件。有了基本的安全保护，用户被招募的概率将大大降低。

石小红表示，在这些问题中，最难防范的是恶意或虚假网站，而用户最难辨别的网站往往以打折机票、旅游策略和团购的形式出现。

石小红:可能是诈骗网站不够资格。例如，许多团体购买或机票代理是不真实和有效的，背后的公司不是真正合格的。这不是光学安全公司能解决的问题。我们选择的团购网站应该经过检查、资格验证，并通过类似机制保证安全，以降低被欺骗的概率。