日前,北京某高校大三學生小田在填寫一份“雙11”調查問卷后,發現自己網上支付賬戶余額被盜890元。網絡安全機構表示,近期借勢雙11傳播的木馬病毒高發,提醒消費者注意防范。
根據360互聯網安全中心技術分析,小田遭遇的木馬是近期流行的偽裝Word后門木馬,360安全衛士和360殺毒無需升級就可攔截并查殺此類木馬。據分析,此木馬偽裝成“消費者淘寶雙十一購物狂歡節消費情況調查問卷”的Word文檔,誘騙用戶點擊運行,其主要傳播渠道包括郵件、QQ群共享等。
木馬運行流程:
木馬運行后,在系統目錄釋放后門木馬,在當前目錄釋放一個正常的Word文檔,并調用Word打開來迷惑用戶,后臺執行釋放的后門木馬,刪除自身并修改注冊表項設置成開機服務執行、注入系統進程、訪問遠程主機、上傳用戶隱私數據等,危害極大。
木馬打開的正常Word文檔(迷惑中招者):
360安全衛士和360殺毒國內獨家攔截此木馬病毒,能夠保護消費者網購賬戶安全。
(新聞稿 2014-11-04)