木馬病毒偽裝成Word文檔 一旦入侵將篡改網銀支付鏈結

　　中廣網北京5月2日消息（記者費磊）據中國之聲《新聞晚高峰》報道，360安全中心發現，“五一”假期期間，許多木馬病毒以“旅遊攻略”、“網購機票信息”、“單反相機配置表”為名的Word文件四處散播，誘騙網民點擊。被感染電腦總數超過萬台。

　　據了解，這些偽裝的木馬表面上和辦公文檔一模一樣，點擊察看文件屬性則會顯示為應用程序，而不是正常的.doc文件，360安全專家史小宏博士介紹説：

　　史小宏：五一假期不少木馬是以旅遊攻略，超低折扣機票等名義偽裝成木馬，有人從網上通過郵件，或者聊天工具等收到這樣一個攻略文件，看起來像一個Word文檔，但實際上是個應用的程序。因為現在很多木馬會偽裝，很多用戶電腦對文件的後綴名是默認不顯示的，木馬可以將自己的圖標偽裝成一個Word文檔。所以當用戶收到這樣的文件時，以為是個旅遊攻略的Word文檔，實際上是一個偽裝的木馬，一點擊就執行了。這個木馬能監測你的遊戲帳號、檔案，或者是劫持你的網銀，直接偷竊你的資産。

　　據360數據中心顯示，以商品資料的名義傳播的網絡病毒五一期間十分活躍。

　　史小宏：可能看到網上團購特別低的折扣，特別低的秒殺商品，當你到網站以後他會跟你聊天，然後通過聊天工具發給你一個商品資料。黑客採用的方法越來越狡猾，包括社會公共學的方法，還有跟季節性相關的，比如説五一、十一、春節、國慶等假期，每到這時，這些病毒會比較多一些。

　　史小宏指出，此類病毒一旦侵入電腦，就會篡改受害者的網銀支付鏈結。

　　史小宏：超級網銀病毒更多的是利用用戶在網上購物的過程中，將木馬偽裝成産品圖片、商品資料的方式發給用戶，用戶在電腦上運行就中招了。中了這些木馬之後，它會劫持用戶在線支付的流程，本來錢是要轉給網店的，實際上卻轉給了黑客的帳戶。黑客會利用支付平臺的漏洞，快速地將支付過來的錢轉成電話卡、充值卡等類似這樣的商品，然後再到其他的網站去賣掉，將這個錢洗牌。