就在一個月前的11月11日,淘寶商城進行了一次大規模的促銷,當天的日營業額大盜9.36億元,在這個數字背后,除了賣家、買家和淘寶之外,還有一股勢力也在心中竊喜,那就是網絡犯罪組織。鑒于淘寶不斷發展的規模,支付寶每日交易的金額也在不斷上升,利用支付寶這個平臺進行犯罪吸引了無數網絡罪犯的參與。我們從瑞星得到的數據顯示,流行木馬“支付寶大盜”在國內已經大規模流行,目前變種數量已經達到190多個,并且呈現不斷上升的趨勢。那么,這種木馬究竟有何特點,我們的殺毒軟件能否對其進行抵御呢?
瑞星安全專家向我們介紹,支付寶大盜實際上是一類木馬的統稱,其最顯著的特點就是通過系統或者應用軟件的漏洞,每隔一段時間,自動掃描用戶瀏覽器的地址欄,檢測用戶是否打開了支付寶網頁頁面,如果沒有檢測到,那么木馬將不會有任何進一步的的操作,用戶也感受不到已經中招,但是,如果木馬檢測到用戶正在運行支付寶網站的頁面,將會立即采取下一步的行動:
支付并大盜木馬將會插入到支付寶頁面和用戶網銀之間,獲取用戶通過支付寶進行交易的金額數量大小,由黑客人工決定是否進行盜竊,瑞星安全專家介紹說,由于過小的金額盜竊的意義不大,而過大的金額盜竊容易引發用戶的注意,風險過高,因而,黑客或偏向于選擇中等金額的交易進行盜竊。當黑客決定進行盜竊的時候,會想支付寶端和用戶端同時發送虛假信息,在用戶看來,這就像正常的完成了一筆交易,沒有任何問題,渾然不覺的有任何問題,但實際上,交易的金額已經流入到黑客的支付寶賬戶中了。
支付寶大盜木馬通常通過文件進行傳播,并且由黑客控制發作時間,因此,具有極大的危害性,我們不禁要問,面對這樣的危險,瑞星有何動作?
通過和瑞星安全專家的溝通,我們了解到,瑞星在10月底發布的瑞星2011中,已經集成了大量的功能,并且對原有的功能進行了性能上的深度優化,因此能夠很好的抵御此類威脅的出現。
在瑞星2011中,值得我們重點提及的當屬虛擬化云引擎以及防火墻上的巨大改進。
為了改進病毒的識別率以及降低誤報率,瑞星在云端搭建了一個虛擬化的平臺環境,將病毒木馬等潛在的惡意威脅放在虛擬環境下執行,根據執行的結果來判定文件是否有危害,正因為這種高效的機制,能夠讓瑞星應付層出不窮的類似“支付寶大盜”新變種的威脅。
此外,瑞星2011在防火墻模塊上做了大量改進。增加了2010版本中沒有的端口隱身功能,同時將對外攻擊攔截、ARP欺騙防御等組件進行了性能和功能上的強化,不僅穩定性大大提升,對于網絡威脅更是在殺毒軟件之外增加了新的一層可靠防御。
實際上,病毒木馬雖然多種多樣,但是他們的目的殊途同歸,都是為了竊取用戶的金錢和數據。借助瑞星這樣的專業安全軟件,我們能夠很好的面對威脅的出現,并且由于瑞星2011引入的智能模式,我們得以在不受干擾的情況下完成一次次的安全防御,真正的抵御網絡犯罪的入侵。
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
