新网购木马变身生化武器 用无毒原料骗过杀软

6月10日消息，金山网络截获最新网购木马变种，木马会分解成多个模块，协同作战完成打劫网购资金目的，分解出来的多个模块频繁改头换面，成功逃避传统杀毒软件查杀。金山毒霸已对该木马实现完全查杀，广大网民购物时切勿轻易打开对方发过来的文件。

金山毒霸工程师指出，这个新网购木马多模块协同，使用复杂的步骤完成木马抢钱。整个过程就好比“二元化学武器”：组成化学武器的原料本无毒，在某种特定条件下无毒的原料混合发生化学反应，生成剧毒的化学武器。

自2010年下半年以来，网购木马成为网络购物的巨大威胁，各地频繁发生网民购物时资金被悄然转入一些第三方支付平台、为他人购买大量游戏点卡、充值卡的案件，这些案件大都无法查处，受害者损失惨重。

“最新截获的这个网购木马，有一些巧妙的革新，作者将木马分割成多个独立的模块，各模块协作分工，以逃避杀毒软件的拦截。”金山毒霸工程师表示，网购木马只要突破了杀毒软件这一关，骗钱成功率就接近100%。

骗子先用QQ或旺旺将网购木马部分文件用压缩包发送给网购买家，这部分木马程序本身不具有盗号和抢钱功能，而是运行针对杀毒软件的合法程序，这个程序利用杀毒软件防御盲区使其失效。

接下来，木马又从网上下载实现抢钱的另一部分程序，最终配合使用实现对网民电脑的控制，转移网购资金。

金山毒霸预计近期此类网购木马将会给网上购物消费带来严重威胁，特别提醒网民，购物时，切莫轻易打开对方传送的压缩文件，金山毒霸2011已经针对此木马升级了防御策略，网民使用免费的金山毒霸2011即可有效防御此类网络诈骗。