【IT专家网独家】据赛门铁克安全响应部门的博客称，一种名为“Trojan.Bayrob”的木马程序不断地与一批控制服务器联系以便进行实时更新。所有这一切都是为了引诱受害者进行价格昂贵的欺骗性采购。这个木马程序定期下载虚假的网页，并假冒经过身份识别的eBay内容和计划更新。

　　eBay首席信息安全官Dave Cullinane对网络应用程序开发人员说，用户对安全的信任是在线拍卖网站最重要的资产之一。赛门铁克正是在他发表这番讲话的同一天公布这个木马程序细节的。

　　Cullinane说，如果买主不信任他们要购买商品的这个市场，就不会出现交易。他们就会到其它地方。他说，eBay将推出一些新计划与网站的诈骗活动作斗争。该公司将与基与网站的其它公司合作解决共同的安全问题。

　　赛门铁克研究人员Liam OMurchu称，一旦这个木马程序在你的计算机上运行，你就不会信任你正在观看的任何网页。由于这种木马程序非常逼真，受害者在认识到受骗之后感到非常困惑。

　　这个木马程序是以电子邮件的形式出现了。它向用户咨询一辆汽车的清单并且伪装成一个图片。一旦安装到受害者的计算机，它就利用受害者的IP地址猜测受害者的位置。拥有这些信息之后，诈骗分子就说这辆汽车存储在购买者不可能去的一个地方。

　　赛门铁克称，这个木马程序然后欺骗eBay、Carfax和其它网站的网页。这样，这些网页提供的这辆汽车的信息与诈骗分子提供的信息就一致了。因此，消费者就很容易受骗。

      IT专家网原创文章，未经许可，严禁转载！