正值情人節(jié)網(wǎng)購(gòu)高峰期，一款名為“淘寶大盜”的新型變種木馬在各電商平臺(tái)日漸活躍，該變種木馬通過(guò)偽裝成“寶貝圖片”或“真人實(shí)拍圖”等文件包的形式，誘騙買家通過(guò)聊天工具接收并打開(kāi)，進(jìn)而竊取用戶的網(wǎng)銀財(cái)產(chǎn)。據(jù)QQ電腦管家安全中心監(jiān)測(cè)數(shù)據(jù)顯示，隨著情人節(jié)的臨近，該木馬的日傳播量在不斷攀升。

　　據(jù)介紹，此“淘寶大盜”新變種木馬主要通過(guò)淘寶旺旺進(jìn)行傳播，不良“賣家”通常會(huì)假借“寶貝圖片”或“真人實(shí)拍圖”之類的木馬文件，誘騙買家用戶接收并打開(kāi)，感染電腦后，此木馬會(huì)將自己捆綁在正常軟件里，以逃避安全軟件的查殺并時(shí)刻監(jiān)控用戶的網(wǎng)購(gòu)行為，進(jìn)而通過(guò)惡意篡改訂單的方式，將中毒用戶網(wǎng)銀中的錢轉(zhuǎn)移到陌生帳號(hào)。且感染該木馬后，買家將無(wú)法使用“支付寶余額支付”和“快捷支付”功能，此木馬將這兩種支付方式直接屏蔽，目的是不在支付寶中留下犯罪線索。

　　一通過(guò)安全程序啟動(dòng)木馬可繞過(guò)安全軟件檢測(cè)

　　它利用了當(dāng)前最流行的白加黑的盜號(hào)技術(shù)，由于好壓圖片查看程序存在DLL文件加載漏洞，因此當(dāng)用戶運(yùn)行寶貝圖片.exe(白文件)會(huì)自動(dòng)加載haozip.dll(“淘寶大盜”)，且不容易被安全軟件發(fā)現(xiàn)。

　　二詭異的錯(cuò)誤提示，打消用戶的懷疑

　　用戶被騙接受文件后，運(yùn)行的時(shí)候會(huì)出現(xiàn)類似系統(tǒng)文件已經(jīng)損壞的提示，此時(shí)用戶就會(huì)覺(jué)得沒(méi)啥問(wèn)題，不會(huì)懷疑到木馬程序已經(jīng)偷偷運(yùn)行。

　　三寄居在安全程序中伺機(jī)竊取用戶網(wǎng)銀

　　為了防止安全軟件發(fā)現(xiàn)木馬進(jìn)程，它會(huì)把自己隱藏在記事本進(jìn)程中，普通用戶很難發(fā)現(xiàn)電腦已經(jīng)中毒，放心網(wǎng)購(gòu)以后導(dǎo)致網(wǎng)銀的錢莫名轉(zhuǎn)移到陌生人的賬戶中。

　　就如何避免受到此變種木馬的波及，QQ電腦管家安全中心建議：

　　一、網(wǎng)購(gòu)盡量選擇正規(guī)的大網(wǎng)站，拒絕超低價(jià)誘惑。

　　二、網(wǎng)購(gòu)過(guò)程中不接受陌生人傳來(lái)的任何文件，因?yàn)檫@很有可能是偽裝成“寶貝圖片”、“真人實(shí)拍”等木馬文件，不了解的用戶很容易就上當(dāng)受騙。

　　三、在自己不熟悉的網(wǎng)站中購(gòu)物時(shí)，要多查網(wǎng)站資料(比如網(wǎng)站是否有前科)，多問(wèn)(寶貝的各種信息，如果是騙子可能根本就不熟悉)交易過(guò)程中最好別不問(wèn)不說(shuō)就直接拍下付款。

　　四、安裝類似QQ電腦管家之類有效的安全軟件，并開(kāi)啟“下載保護(hù)”，從源頭阻止木馬進(jìn)入電腦，更可有效識(shí)別、攔截各種網(wǎng)購(gòu)木馬和各類欺詐網(wǎng)站。