就在一個月前的11月11日,淘寶商城進行了一次大規(guī)模的促銷,當(dāng)天的日營業(yè)額大盜9.36億元,在這個數(shù)字背后,除了賣家、買家和淘寶之外,還有一股勢力也在心中竊喜,那就是網(wǎng)絡(luò)犯罪組織。鑒于淘寶不斷發(fā)展的規(guī)模,支付寶每日交易的金額也在不斷上升,利用支付寶這個平臺進行犯罪吸引了無數(shù)網(wǎng)絡(luò)罪犯的參與。我們從瑞星得到的數(shù)據(jù)顯示,流行木馬“支付寶大盜”在國內(nèi)已經(jīng)大規(guī)模流行,目前變種數(shù)量已經(jīng)達到190多個,并且呈現(xiàn)不斷上升的趨勢。那么,這種木馬究竟有何特點,我們的殺毒軟件能否對其進行抵御呢?
瑞星安全專家向我們介紹,支付寶大盜實際上是一類木馬的統(tǒng)稱,其最顯著的特點就是通過系統(tǒng)或者應(yīng)用軟件的漏洞,每隔一段時間,自動掃描用戶瀏覽器的地址欄,檢測用戶是否打開了支付寶網(wǎng)頁頁面,如果沒有檢測到,那么木馬將不會有任何進一步的的操作,用戶也感受不到已經(jīng)中招,但是,如果木馬檢測到用戶正在運行支付寶網(wǎng)站的頁面,將會立即采取下一步的行動:
支付并大盜木馬將會插入到支付寶頁面和用戶網(wǎng)銀之間,獲取用戶通過支付寶進行交易的金額數(shù)量大小,由黑客人工決定是否進行盜竊,瑞星安全專家介紹說,由于過小的金額盜竊的意義不大,而過大的金額盜竊容易引發(fā)用戶的注意,風(fēng)險過高,因而,黑客或偏向于選擇中等金額的交易進行盜竊。當(dāng)黑客決定進行盜竊的時候,會想支付寶端和用戶端同時發(fā)送虛假信息,在用戶看來,這就像正常的完成了一筆交易,沒有任何問題,渾然不覺的有任何問題,但實際上,交易的金額已經(jīng)流入到黑客的支付寶賬戶中了。
支付寶大盜木馬通常通過文件進行傳播,并且由黑客控制發(fā)作時間,因此,具有極大的危害性,我們不禁要問,面對這樣的危險,瑞星有何動作?
通過和瑞星安全專家的溝通,我們了解到,瑞星在10月底發(fā)布的瑞星2011中,已經(jīng)集成了大量的功能,并且對原有的功能進行了性能上的深度優(yōu)化,因此能夠很好的抵御此類威脅的出現(xiàn)。
在瑞星2011中,值得我們重點提及的當(dāng)屬虛擬化云引擎以及防火墻上的巨大改進。
為了改進病毒的識別率以及降低誤報率,瑞星在云端搭建了一個虛擬化的平臺環(huán)境,將病毒木馬等潛在的惡意威脅放在虛擬環(huán)境下執(zhí)行,根據(jù)執(zhí)行的結(jié)果來判定文件是否有危害,正因為這種高效的機制,能夠讓瑞星應(yīng)付層出不窮的類似“支付寶大盜”新變種的威脅。
此外,瑞星2011在防火墻模塊上做了大量改進。增加了2010版本中沒有的端口隱身功能,同時將對外攻擊攔截、ARP欺騙防御等組件進行了性能和功能上的強化,不僅穩(wěn)定性大大提升,對于網(wǎng)絡(luò)威脅更是在殺毒軟件之外增加了新的一層可靠防御。
實際上,病毒木馬雖然多種多樣,但是他們的目的殊途同歸,都是為了竊取用戶的金錢和數(shù)據(jù)。借助瑞星這樣的專業(yè)安全軟件,我們能夠很好的面對威脅的出現(xiàn),并且由于瑞星2011引入的智能模式,我們得以在不受干擾的情況下完成一次次的安全防御,真正的抵御網(wǎng)絡(luò)犯罪的入侵。
想認識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
