江民截获“网购杀手”病毒及变种 疑同一病毒集团所为

　　近日，江民反病毒中心陆续接到用户举报，反映他们通过支付宝进行网上购物的时候，通过在线支付款项时，货款被莫名其妙转移至其它的支付平台，最终在一家网游交易平台上充值购买游戏道具。根据用户提交的病毒样本，江民反病毒专家认为，这些用户电脑中感染了一名为“网购杀手”的木马病毒，该病毒的典型特征就是在后台偷偷修改收款方，转移用户的支付目标，最终通过第三方交易平台充值变现。

　　江民反病毒专家介绍，“网购杀手”TrojanSpy.Netbank.a变种a采用“Borland Delphi 6.0 - 7.0”编写。病毒运行后，会自我复制到被感染系统的系统根目录文件夹下，重新命名为“支付宝安全控件.CAB”。秘密连接骇客指定的服务器，向骇客发送被感染计算机的相关信息。在被感染系统的后台秘密监视用户的键盘输入，如果发现用户在进行网上银行转帐操作时，则会进行更多的恶意操作，给被感染系统用户造成了不同程度的损失。当用户通过支付宝进行转账交易时，则会通过替换收款方的方式，从而把资金秘密的转给网站“zhifu.91.com”，使用户的经济利益受到了很大损失。

　　江民反病毒专家分析，从江民近期截获的众多类似病毒样本来看，此类病毒可能出自同一病毒集团之手。每一个“网购杀手”变种指向的服务器网址都有不同，而每次作案时间不长，该病毒指向的服务器网址即失效，无法再次访问，给警方追查线索和病毒源头造成障碍。

　　另据专家介绍，现在病毒不但会伪装成淘宝卖家向买家发送“验货须知，拍前必看”等名称的压缩包文件，还会伪装成淘宝买家，向卖家发送名为“购物清单”文件名的压缩包，诱使对方点击，并潜伏在系统中伺机作案。

　　江民反病毒专家再次强烈呼吁网上购物用户，务必不要接收不明文件和随意点击对方发来的不明链接，强烈建议安装一款专业版的杀毒软件并开启监控。另外，专家还建议网购用户安装“淘宝、支付宝专用浏览器”，以防木马病毒利用普通浏览器存在的漏洞，在后台修改收款方数据。江民反病毒中心已紧急升级“网购杀手”及其变种病毒库，可有效防御病毒于系统之外。