圣诞佳节临近,为了给亲朋好友送上一份佳节的问候,很多人都选择了方便快捷的网络购物。网购在给广大网民来带来便捷的同时也给一些靠制造病毒木马谋取利益的幕后黑手创造了可乘之机。时至圣诞元旦等佳节来临,各大的网上商城纷纷开始出招吸引用户,而与其相似的钓鱼网站也随之层出不穷、以假乱真。
据有关部门统计,在2009年全年,仅北京警方就接到3700多起网络诈骗案件,累计网络诈骗金额达7000多万元。而在刚刚过去的2010年上半年,根据有关专家分估算析,网络诈骗给网民和社会带来的直接与间接经济损失远远超过了100亿元。
如此巨大的数字不禁让人瞠目结舌,但作为网购者的一员,你又该如何防止被钓鱼、被诈取信息及财产呢?接下来AVG中国实验室将以该类病毒木马为案例,并剖析其作案手法,提醒广大网民做好防范工作。
我们以假冒淘宝为例,AVG病毒实验室截获了一系列通过修改用户的host文件的病毒,然后将用户的诸多正常网站重定向到病毒作者精心构造的钓鱼网站上去。以下显示了病毒会重定向的部分网站:
可以看出淘宝的团购网站也在其中,可以想象,如果定位到病毒想要的网址,病毒可以做任何他想要做的事情,挂马,骗取点击;而一旦你确定要产生购买行为,那紧接着你的个人信息将被窃取,并且财产也将付之一炬。
下面我们来看看这个假的淘宝网站:
病毒作者真可谓煞费苦心,做得真的很逼真。
但是经过仔细的比对我们还是能发现以下不同:真正的淘宝网是没有分享到新浪微博,开心网等社交网站的选项。试想如果有人分享,势必加快了这个"李鬼"的传播速度。可以预见以后微博也将成为病毒传播的快捷而有效的途径。
百密必有一疏,病毒作者还忽略了一下一点,红色方框内的图标泄露了这个网站的设计系统,真正的淘宝网是不会有这种图标的。
真正的淘宝网的底部是这样的:
有以上两个区别你就可以很快的区分那个是李逵那个是李鬼了。如果发现你真正浏览假的淘宝网,请立即停止任何交易。目前AVG已经可以检测此文件,并且阻断了此假冒的淘宝网。
如此同时,病毒作者也不忘揶揄一把360
据悉,目前,中国网民人数达了4亿多,成为世界第一网民大国。而与此同时,目前仅欺诈类的钓鱼网站就超过10万家,超过六成是预测彩票、推荐股票、网购促销网站。各种欺诈手段不断翻新,各式诈骗网站层数不穷。
面临如此巨大的风险, AVG提醒您仔细辨别诸多网购网站的真伪,并安装有效的安全软件,定期查杀木马病毒,按时更新,养成良好的上网习惯,做好防范工作。
