|
最近,央视曝出图片木马通过360认证盗取支付宝账户信息的事件,受到很多网友的热议。但是抛开本个事件来看,那么简简单单的图片为何演变成了木马?我们究竟知晓那些?我们在日常生活中又要注意什么呢? 图片木马其实归根到底还是木马病毒,通过借机向对象发送“图片木马”,后通过屏蔽短信、篡改密码、套现流转等一系列手段盗取各类钱财。此前就有很多中招的案列。只是这个图片的格式有点奇怪,并非常见的“jpg”或“bmp”格式。点击后,木马自动安装了程序,但打开后又变成了一张图片。而一旦安装上了这个木马程序,手机或者电脑就会自动屏蔽支付宝、银行等发过来的验证信息和取款提醒。这样就达到了盗取钱财的最终目的。 但对于这个令人闻之色变的图片病毒到底是怎么运作,怎么入侵电脑,恐怕知道的人并不多。 所以,以讹传讹,一个小小利用windows漏洞的病毒,竟然变成了大家心目中的梦魇。 先说一下现在比较流行的2种图片木马病毒。第一种,老方法,就是把木马伪装成一个病毒,需要通过用户点击图片进而触发木马的下载,运作。第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能 ,甚至为了达到最佳效果不法分子会利用各种手段,绕过各类杀毒软件,加入免杀行列。那么解决和防范的方法是什么呢? 关于第一种,因为需要通过点击后自动下载,所以尽量不要点击有怀疑,来路不明的图片。(特别是包含了锁链的图片) 与此同时,更新你电脑上的所有防毒软件以及防火墙。 一般这些点击下载的图片病毒在下载到电脑中的时候,防毒软件都会有拦截提示。 关于第二种,其实解决方法更简单。 就是把windows的漏洞堵上! 当然,因为这些漏洞不止Windows有,是很多软件都有,所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。也不要轻易点击来路不明的图片,尤其不是正规格式的图片。至于绕过杀毒软件,最好还是开启系统自有的杀毒软件或者信得过的软件。 总归一句话千万不要接收陌生人发送的以“商品图片”、“采购单”、”购物清单“、“团购清单”为名义的压缩文件(包括.jpg .rar、.zip等)、安装文件(包括电脑的.exe,手机的.APK等);谨慎点击对方发送的图片,因为图片也可以是木马病毒。 随着移动支付基数膨胀,越来越多的不法分子就会围绕各类支付工具下手。所以小编提醒网友在通过工具平台付款的交易中多留个心眼,如果一方要求改用其他聊天工具,另一方就应该提高警惕,官方提供聊天工具还能屏蔽一些可疑的病毒链接,然而当被害人应邀换了别的聊天工具后,这种屏蔽功能就没法实现了。 网络环境无奇不有,虽然互联网给我们带来了便利,特别是网银、支付宝等支付工具的发展。但是网络同样存在着很多漏洞,给盗贼带来了“便利”,让我们防不胜防。在自我防范意识加强的过程中,也需要杀毒软件规范好准则以及运营商应加强监测,通过不断研发和创新保密手段来提升安全等级,保证用户资金安全。 第一手科技爆料,关注微信公众号:techwindow,精彩继续! |
|
|
