“最狡猾木马“瘦男孩”来袭 专门打劫网购资金”

本篇文章945字，读完约2分钟

在网上购物支付时，一个名叫瘦男孩的木马很可能偷偷潜入系统，偷偷篡改支付对象，侵占交易资金。 据360网络安全中心跟踪分析，瘦男孩木马已经攻击了近百万台计算机，是国内爆炸规模最大、隐蔽性最强的木马家族。 根据谷歌旗下的在线杀毒扫描平台virustotal的检测结果，迄今为止全球只有360个杀毒和安全卫士可以检查瘦男孩的木马。

照片: virustotal显示，全世界只有360人可以调查瘦男孩的木马

瘦男孩胃口很好:偷网络购物的资金

这个木马之所以被称为符号，是因为它的初始版本采用了lanker-boy域名作为木马服务器，木马的重要恶意代码被隐藏在lanker.dll加密文件中。

照片:瘦男孩木马伪装成记事本图标欺骗受害者点击

据360qvm引擎团队介绍，瘦男孩的木马主要通过压缩包文件传递。 如果系统设置没有显示隐藏文件和文件的后缀，木马程序很容易被误认为是名为123的记事本，但实际上是一个exe样式的可执行程序。

如果计算机未打开360安全保护，点击运行木马后，计算机上的网络购物支付操作将被木马劫持，支付对象将成为黑客指定的支付账户，整个过程非常隐蔽 对受害者来说，这意味着明明在网络购物支付了，却在交易记录中找不到商品支付的新闻。

感到不甘心，瘦瘦的男孩将多个杀毒软件点亮成绿色

普通木马病毒对杀毒厂商敬而远之，但狡猾的瘦子反手抓住了它，在国内各大杀毒软件论坛上积极发出误报反馈，放松了一些杀毒厂商的警惕。 这个木马在解除误报后就不检查了，这也很大程度上传达给了瘦男孩。

照片:瘦男孩木马犯罪趋势

在网上搜索lanker-boy相关情况时，该账户从年初开始就活跃在各杀毒软件论坛上，多次被误报。 我希望你能以工程师处理及时为主题发表一下。 如果杀毒软件工程师只需要查看兰开兹入住文件的附件，没有分解木马所有部件的完美行为，就可以很容易地蒙混过关。 一家杀毒制造商至此在一个月内放弃了四次瘦子木马。

360安全专家石晓虹博士说，网购时不要轻易打开卖家发送的可疑压缩包。 另外，下载软件和游戏时，也请选择官网和软件管家等安全路线，以免电脑感染瘦男孩的木马。 如果在网购支付时，网站异常跳转或浏览器卡变慢，则必须立即停止支付，并使用360安全卫士等专业安全软件扫描木马将其杀死。

来源：UI科技日报