网购木马再出新变种可逃避多款杀软追杀新时代

购木马再出新变种 可逃避多款杀软追杀

春节临近，针对近日大量友在购过程中遭遇购木马的问题，金山络安全中心发布最新木马预警称，近段时间，购木马异常活跃，日均新增购木马新变种近百个，而这些新变种多数针对主流杀毒软件实施了免杀，攻击性更强，危害性更大。金山络安全专家提醒广大友，金山毒霸最新版本已经集成了购木马专杀功能，可帮助用户轻松拦截购木马。

金山络安全专家李铁军表示，与传统的木马相比，购木马具有技术含量高、一对一传播、成功率高等特点。经过金山路客服中心的统计他甘愿把自己捐献出去数据显示，用户一旦感染了购木马，被欺诈的几率将超过80%。

据李铁军介绍，购木马的作案流程基本一致：在交易过程中，买全新的点将军玩法家执行了对方发过来的文件，在继续交易时，木马会创建一个新的隐藏的交易单，这个交易单会抢在正常交易单之前被提交。在整个过程中，买家完全看不到交易信息被篡改，会直接将货款打到犯罪分子指定的帐号中。

据了解，针对购木马，杀毒软件传统的做法是收集购木马样本，更新病毒库进行拦截。由于购木马传播范围小，隐蔽性强，杀毒软件很难在第一时间收集到所有的木马样本，因此大部分杀毒软件对于购木马的解决办法治标不治本，用户依然有可能遭遇购木马欺诈。

对此，李铁军表示，金山毒霸2011 SP5版本已经集成了购木马专杀功能，可有效拦截购木马。而且，在即将正式发布的金山毒霸2011 SP6版本中新增了购保镖功能，将为民打造一个非常安全的购环境。

同时，金山络安全专家建议广大民从以下三个方面防御购木马入侵：1、交易时，如果对方要发文件给你，千万要小心。若发送的文件是exe、pif、scr 等可执行程序的扩展名，应立即将对方拉黑。发送可执行文件的，基本可以断定为骗子;2、点击确认支付按钮时，一定要检查收款方信息，如果不是你购物时熟悉的收款方，应立即取消交易;3、交易过程中，若本机安装的杀毒软件有弹出报警消息，应立即中止交易。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。