情人节网购请提防“宝贝图片”文件 恐藏变种木马

　　正值情人节网购高峰期，一款名为“淘宝大盗”的新型变种木马在各电商平台日渐活跃，该变种木马通过伪装成“宝贝图片”或“真人实拍图”等文件包的形式，诱骗买家通过聊天工具接收并打开，进而窃取用户的网银财产。据QQ电脑管家安全中心监测数据显示，随着情人节的临近，该木马的日传播量在不断攀升。

　　据介绍，此“淘宝大盗”新变种木马主要通过淘宝旺旺进行传播，不良“卖家”通常会假借“宝贝图片”或“真人实拍图”之类的木马文件，诱骗买家用户接收并打开，感染电脑后，此木马会将自己捆绑在正常软件里，以逃避安全软件的查杀并时刻监控用户的网购行为，进而通过恶意篡改订单的方式，将中毒用户网银中的钱转移到陌生帐号。且感染该木马后，买家将无法使用“支付宝余额支付”和“快捷支付”功能，此木马将这两种支付方式直接屏蔽，目的是不在支付宝中留下犯罪线索。

　　【淘宝大盗新型变种木马运行过程分析】

　　一 通过安全程序启动木马可绕过安全软件检测

　　它利用了当前最流行的白加黑的盗号技术，由于好压图片查看程序存在DLL文件加载漏洞，因此当用户运行宝贝图片.exe(白文件)会自动加载haozip.dll(“淘宝大盗”)，且不容易被安全软件发现。

　　二 诡异的错误提示，打消用户的怀疑

　　用户被骗接受文件后，运行的时候会出现类似系统文件已经损坏的提示，此时用户就会觉得没啥问题，不会怀疑到木马程序已经偷偷运行。

　　三 寄居在安全程序中伺机窃取用户网银

　　为了防止安全软件发现木马进程，它会把自己隐藏在记事本进程中，普通用户很难发现电脑已经中毒，放心网购以后导致网银的钱莫名转移到陌生人的账户中。

　　就如何避免受到此变种木马的波及，QQ电脑管家安全中心建议：

　　一、网购尽量选择正规的大网站，拒绝超低价诱惑。

　　二、网购过程中不接受陌生人传来的任何文件，因为这很有可能是伪装成“宝贝图片”、“真人实拍”等木马文件，不了解的用户很容易就上当受骗。

　　三、在自己不熟悉的网站中购物时，要多查网站资料(比如网站是否有前科)，多问(宝贝的各种信息，如果是骗子可能根本就不熟悉)交易过程中最好别不问不说就直接拍下付款。

　　四、安装类似QQ电脑管家之类有效的安全软件，并开启“下载保护”，从源头阻止木马进入电脑，更可有效识别、拦截各种网购木马和各类欺诈网站。