新型网购木马骗术升级金山发布高危预警容易

据金山安全专家李铁军介绍，骗子利用低价欺骗吸引民访问自己的店，借口旺旺不，欺骗买家添加骗子号，再通过给买家发送购木马。若买家信以为真，接收并依次打开骗子发来的压缩文件，就会上当受骗。

金山络发布购木马高危预警，新型购木马骗术全面升级，可能致使部分杀毒软件失效，购用户的财产安全面临严重威胁。

图1： 骗子谎称旺旺不，诱骗买家上聊天

据悉，若有民不幸打开了骗子发来的压缩文件，在民清除病毒之前，在电脑上进行的所有交易都可能打款到骗子指定的帐户。病毒还会盗窃淘宝ID和支付宝ID，因此，中毒用户应该立刻杀毒，避免损失扩大。

冒着35摄氏度的高温酷暑来到乐山市井研县研经镇红光村寻访92岁的抗日远征军殷邵文。我们的到来 李铁军指出，之前的购木马多数是伪装成以rar格式的压缩文件，新型的购木马则是在rar压缩文件包中嵌套罕见的压缩格式。ace文件，而部分杀毒软件通常不支持直接查杀ace格式的压缩文件。同时，该购木马还利用某压缩工具来启动运行，以躲避主流杀毒软件的行为查毒。

李铁军表示，无论是利用非主流Ace格式压缩文件来逃避查杀，还是利用某个流行软件来间接启动运行病毒，骗子的目的只有一个就是绕过部分杀毒软件的行为查杀。而据金山络安全中心追踪分析，目前此类新型的购木马确实已经可以轻松绕过国内部分杀毒软件的查杀。

图2：买家收到的购木马是多层嵌套的压缩文件，并利用正常软件启动运行

据了解，利用正常程序来间接启动病毒程序，可以绕过多种主流杀毒软件的行为查杀。而类似方法正在被越来越多的病毒作者采用。安全专家同时建议有关厂商检查自己的软件是否存在被病毒恶意利用的可能性。

图3：金山毒霸拦截新型购木马截图