书城家居网络江湖防骗46招
11056300000048

第48章 病毒横行,识破千手网贼

挪威一家银行曾遭到病毒攻击,该病毒与之前在国内疯狂肆虐的“熊猫烧香”病毒特征十分类似。“熊猫烧香”这把火在国内刚灭,又开始烧到了国外,而此次病毒瞄准的目标则是流淌真金白银的“银行”。网络病毒横行,在国内外肆意侵犯,网友稍有不慎,就会深陷其中。

病毒走小道,专盯网友偷

木马病毒伪装成图片篡改支付账号,钓鱼网站利用病毒“克隆”正规网站偷窥用户信息……尽管快捷方便的网络交易吸引了大量网友驻足,但黑客精心设计的病毒陷阱也暗藏其中,互联网交易安全已成全社会共同关注的问题。

网友丁先生在某个下载站下载安装一款游戏后,电脑桌面上多出来了几个快捷方式图标,并且每次打开IE浏览器都会先访问一家网址导航站,而“iPhone 4仅售1380元”的大幅广告就出现在该网址导航站的第一屏。

点击打开广告的丁先生注意到,提供iPhone 4特卖的是一家名为“快乐购”的网站,号称“香港3G专营店”,而且支持“货到付款”,于是他兴冲冲地在线填写了订单,想不到却掉进了“狸猫换太子”的陷阱。

“网站业务员联系我说已经快递了手机,通知了具体的快递单号,并要求先交1/3的定金。我通过快递单号查到货物已寄出,就使用网银支付了460元。没想到的是,后来货物确实送到了,打开一看却是个最普通的闹钟,连iPhone 4的影子都没见到!”丁先生气愤地说。他后来才得知,这家购物网站在工信部上根本查不到域名的备案信息,属于典型的钓鱼网站。

这类木马病毒通常捆绑在各种网络下载资源中,在中招电脑桌面上添加快捷方式图标,而且还会用“高清电影”等名称进行伪装,打开后却充斥着类似于iPhone 4“低价”特卖的诈骗信息。

网页病毒愈演愈烈,诸如网页恶意代码、网页木马、蠕虫、绝情炸弹、欢乐时光、极限女孩等病毒,放肆的通过不计其数的固定的或临时的恶意网站传播并破坏计算机的时候,网友们只能无奈地看着自己的电脑崩溃。如此简短的病毒语句是怎样入侵计算机并造成严重的破坏呢?为什么会轻易带给网友诸多烦恼呢?

1.病毒自身有保护,网友彻底删除

“桌面图标”木马都对恶意图标进行了保护,让中招网友无法删除干净,重启电脑后又会“原地复活”,网友在这些横行的病毒面前根本无从下手。以推销iPhone 4特卖诈骗信息的木马为例,它所生成的图标在鼠标悬停时会显示“类型:369自我保护”。

2.通过流行网站诱骗网友点击

相当一部分木马病毒和恶意程序是通过色情网站以及流行下载网站传播,诱骗网友点击。网友一旦打开图片文件,电脑马上会被超级木马病毒入侵,病毒继而篡改付款账户。

病毒集团横行,盯上网友钱袋子?

这是一个信息爆炸的网络时代,电脑已经深入生活的方方面面。木马、黑客、计算机病毒,钓鱼网站和网络骗局等等不良因素,已经严重地威胁到我们的上网安全。下面的一些典型案例,将揭开层层网络病毒迷局,为网友擦亮双眼,也为网友的电脑再上一层“防护网”。

1.木马病毒篡改“网银”账号

这种病毒具有非常高的隐蔽性,它不“贪心”,不去盗取用户账号密码,因此普通用户无法察觉电脑中毒。此外,病毒会自动放过大额交易,专盯小钱儿,为了就是让网友放松警惕,受骗后由于金额小不采取报案等手段。

北京的张老师在一个网店订购了几件衣服,通过网络支付平台付款之后,订购的衣服却迟迟未到。张老师以为自己操作有误,再次进行了支付,不料商家仍未收到货款。两次交易本该二三百元,张老师银行卡里却少了五百元。张老师的电脑是中了网银超级木马病毒,在交易的时候自动更改了付款账号。这种病毒的特点是更改第三方支付平台的页面,将付款公司的账号变成黑客自身账号。

2.利用QQ或淘宝旺旺一对一行骗

病毒木马传播者为求自身安全,并没有使用可以让病毒短时间大面积传播的渠道,而是大多利用QQ或淘宝旺旺一对一的行骗,这种行骗方式成功率非常高,若本地安全软件没能及时拦截,受害者多半会遭受经济损失。

张女士是一位网购迷,她在网上购物时,发现自己已付款,但是店主却没有收到货款。原来她的电脑中了交易劫持木马。这种木马通过劫持篡改网购定单,强行将张女士在线购物的款项转到自己的账户。近年来,随着网络购物的兴起,同张女士一样,很多网友都碰到或遭遇过病毒的攻击。

3.交易藏猫腻,暗传盗号病毒

无论不法分子采取何种骗术,都是钻了用户麻痹大意的空子,骗取了账户的资料、密码等,这与网络用户的安全意识不强,没有保护好自己的账号、密码等敏感信息直接相关。

小李是一名网络游戏的热衷者,时常通过游戏中获得的装备进行线下交易获得一些现金收入。小李清楚地记得自己网游被盗号的经历:在游戏公告中看到了一则领取宠物的通知,让玩家去填写自己的账号密码,于是小李就很认真地输入了账号密码,结果第二天发现账号被盗时才知道自己上当。而在两天之前,小李刚和另一个玩家达成了一笔交易:将账号中人物的某件装备以2000元的价格出售给对方。买方就是在这次交易中使用病毒入侵到小李的网银账号之中,盗取了小李账号密码,这次账号被盗给小李造成了不小的经济损失。

4.邮件携病毒,暗中入侵网络世界

通过电子邮件传播的黑客程序,即在电子邮件的附件中是一个可执行文件,发信方给它起了一个好听的名字,同时在信中有一段蛊惑人心的话,说附件给网友的一张贺卡或一个有趣的游戏。当网友运行该程序时,病毒就会驻留在网友的计算机中。一旦网友上网,发信人就可以利用这个程序来控制网友的计算机,窃取网友的个人信息。

张悦从朋友那里收到一封电子邮件,是有关新出现的危险的病毒警告,告诉张悦如何防止它发作并请张悦转告给其他人。张悦应该怎么做?他认为应该提醒朋友,当然很乐意转告别人。张悦一转发,电脑马上死机崩溃了。

锦囊妙计:采用不同的杀毒组合方式

病毒和木马是不断“发展”的,我们也要不断学习新的防护知识,才能抵御病毒和木马的入侵。与其中毒后再查杀,不如提前做好防御,修筑好牢固的城墙。毕竟亡羊补牢不是我们所希望发生的事情,“防患于未然”才是我们应该追求的。我们应该如何防止网络病毒造成的骗局?

1.不要随便浏览陌生的网站

为了保证上网无后患之忧,为了阻止任何一种木马病毒或者流氓软件进入我们的系统以及恶意代码修改注册表,不要随便浏览陌生的网站。目前在许多网站中,总是存在有各种各样的弹出窗口,如:网络电视广告或者网站联盟中的一些广告条。这些“不速之客”,极大可能是病毒。我们要谨慎对待。

2.及时发现病毒症状

计算机病毒发作时,通常会出现以下几种情况,这样我们就能尽早地发现和清除它们。电脑运行比平常迟钝,程序载入时间比平常久,有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行它们的动作,因此会花更多时间来载入程序。对一个简单的工作,磁盘似乎花了比预期长的时间。

3.安装最新的杀毒软件

安装最新的杀毒软件,能在一定的范围内处理常见的恶意网页代码。还要记得及时对杀毒软件升级,以保证计算机受到持续的保护。使用具备防挂马功能的安全软件可主动防御此类的挂马网站攻击。

4.采用不同的杀毒组合方式

杀毒软件比较全面地提供了“发现病毒时的处理方式、遇到无法清除病毒时的处理方式、查毒结束时的处理方式”等,对于使用病毒防火墙和定时查毒等方法,可以采用不同的组合,实现最佳的查毒效果。一般情况下,发现病毒时,应询问后再处理;无法清除病毒时,不再做处理;查毒结束时,返回控制中心。还有一种情况,如果下班了或是有事出去,希望利用这段时间来检测病毒,那就可以采用查毒结束时,关闭计算机的方式。