随着IPad2的上市,IPad在一步一步改变人们的生活。很多人将目光转移到价钱相对比较优惠的IPad上来,有需求就有消费,在淘宝上就出现了不少便宜货。输入关键字IPad,一下就出现很多选择,按"价格"排序之后,再看看销售记录,按照笔者多年的淘宝经验,笔者锁定了下面的两家卖家:
IPad 16G Wifi版,只需2050!不是最近IPad都断货了吗?而且成交记录还不少,难道真有此事?于是笔者决定进去看个究竟。
以下是笔者跟卖家的对话记录:
卖家"认真"地回答了笔者地几个问题,并且回答说"大量现货"打消了笔者的顾虑。当笔者问道是否有保护套时,卖家提议发实物图给笔者看,如果"合适再拍下",看似合情合理。于是卖家就传了一张实物图给笔者:
笔者解压后,如下:
这个"实物图"用了ACDSee的jpg图标,但是却是一个exe文件,并且为了伪装得足够像"高清实物图",这张图片的大小有44m。下面笔者就简单给大家看看这张"实物图"做了什么坏事:
这个shiwutu.exe是一个释放者(dropper),它会释放一个aliwang.exe到c:\windows目录下,然后执行aliwang.exe。aliwang.exe是真正的恶意行为来源,它会盗取用户的网银账户用户名密码,并将该信息发送给远程的一个asp文件(行为与AVG去年发行的阿里旺旺网银大盗类似),然后弹出以下迷惑窗口,让用户误以为图片打开失败:
最后笔者又好奇地回头查了一下该"低价Ipad"的销售记录:
自从笔者识破了卖家的诡计之后,卖家立刻"刷记录"了,我们看一下这位卖家"刘**991005"的购买记录:
通过这些交易记录,我们不难发现该买家很有可能是一个"刷信誉"账号。
至此,笔者的IPad梦依然没有圆满,但是幸亏笔者懂点计算机知识,才没有上了卖家"实物图"的当。AVG提醒您,及时更新杀软的病毒库,以免购物不成反被骗,尤其在Ipad2刚上市的时候,不要被低价的IPad迷惑。