著名的“网银超级木马”病毒近期又出现了最新变种。瑞星发布的预警显示,该变种病毒通过聊天软件传播,会将自身伪装成为商品图片,骗取用户点击,主要目的就是盗取第三方支付平台的账号密码,对用户虚拟财产安全造成严重威胁。
据瑞星安全专家介绍,“网银超级木马”最新变种在运行后,会关闭Windows自带的系统防火墙,便于其实施木马行为。接下来通过修改注册表键值,实现开机自动启动。当用户访问某些第三方支付平台进行支付时,病毒会自动保存相关信息,并在注册表中更改支付软件相关注册表信息。这样在用户使用第三方支付平台的时候,病毒伺机窃取用户账户以及密码,发送到黑客指定的服务器。安全专家同时建议用户,在网购时,卖家发来的图片应特别小心对待,对于不确定其安全性的文件,应确认安全性之后再打开。