“支付宝大盗”横行 杀毒软件能否抵御

就在一个月前的11月11日,淘宝商城进行了一次大规模的促销,当天的日营业额大盗9.36亿元,在这个数字背后,除了卖家、买家和淘宝之外,还有一股势力也在心中窃喜,那就是网络犯罪组织。鉴于淘宝不断发展的规模,支付宝每日交易的金额也在不断上升,利用支付宝这个平台进行犯罪吸引了无数网络罪犯的参与。我们从瑞星得到的数据显示,流行木马“支付宝大盗”在国内已经大规模流行,目前变种数量已经达到190多个,并且呈现不断上升的趋势。那么,这种木马究竟有何特点,我们的杀毒软件能否对其进行抵御呢?

瑞星安全专家向我们介绍,支付宝大盗实际上是一类木马的统称,其最显著的特点就是通过系统或者应用软件的漏洞,每隔一段时间,自动扫描用户浏览器的地址栏,检测用户是否打开了支付宝网页页面,如果没有检测到,那么木马将不会有任何进一步的的操作,用户也感受不到已经中招,但是,如果木马检测到用户正在运行支付宝网站的页面,将会立即采取下一步的行动:

支付并大盗木马将会插入到支付宝页面和用户网银之间,获取用户通过支付宝进行交易的金额数量大小,由黑客人工决定是否进行盗窃,瑞星安全专家介绍说,由于过小的金额盗窃的意义不大,而过大的金额盗窃容易引发用户的注意,风险过高,因而,黑客或偏向于选择中等金额的交易进行盗窃。当黑客决定进行盗窃的时候,会想支付宝端和用户端同时发送虚假信息,在用户看来,这就像正常的完成了一笔交易,没有任何问题,浑然不觉的有任何问题,但实际上,交易的金额已经流入到黑客的支付宝账户中了。

支付宝大盗木马通常通过文件进行传播,并且由黑客控制发作时间,因此,具有极大的危害性,我们不禁要问,面对这样的危险,瑞星有何动作?

通过和瑞星安全专家的沟通,我们了解到,瑞星在10月底发布的瑞星2011中,已经集成了大量的功能,并且对原有的功能进行了性能上的深度优化,因此能够很好的抵御此类威胁的出现。

在瑞星2011中,值得我们重点提及的当属虚拟化云引擎以及防火墙上的巨大改进。

为了改进病毒的识别率以及降低误报率,瑞星在云端搭建了一个虚拟化的平台环境,将病毒木马等潜在的恶意威胁放在虚拟环境下执行,根据执行的结果来判定文件是否有危害,正因为这种高效的机制,能够让瑞星应付层出不穷的类似“支付宝大盗”新变种的威胁。

此外,瑞星2011在防火墙模块上做了大量改进。增加了2010版本中没有的端口隐身功能,同时将对外攻击拦截、ARP欺骗防御等组件进行了性能和功能上的强化,不仅稳定性大大提升,对于网络威胁更是在杀毒软件之外增加了新的一层可靠防御。

实际上,病毒木马虽然多种多样,但是他们的目的殊途同归,都是为了窃取用户的金钱和数据。借助瑞星这样的专业安全软件,我们能够很好的面对威胁的出现,并且由于瑞星2011引入的智能模式,我们得以在不受干扰的情况下完成一次次的安全防御,真正的抵御网络犯罪的入侵。