5月19日最新消息，国内知名的互联网安全厂商金山网络发布网购木马高危预警，新型网购木马骗术全面升级，可能致使部分杀毒软件失效，网购用户的财产安全面临严重威胁。金山网络安全专家表示，金山毒霸已经针对此类木马进行了全面升级，最新版本的金山毒霸即可成功拦截新型网购木马。

据金山毒霸安全专家李铁军介绍，骗子利用低价欺骗吸引网民访问自己的网店，借口旺旺不在线，欺骗买家添加骗子QQ号，再通过QQ给买家发送网购木马。若买家信以为真，接收并依次打开骗子发来的压缩文件，就会上当受骗。 

骗子谎称旺旺不在线，诱骗买家上QQ聊天

据悉，若有网民不幸打开了骗子发来的压缩文件，在网民清除病毒之前，在电脑上进行的所有交易都可能打款到骗子指定的帐户。病毒还会盗窃淘宝ID和支付宝ID，因此，中毒用户应该立刻杀毒，避免损失扩大。

李铁军指出，之前的网购木马多数是伪装成以rar格式的压缩文件，新型的网购木马则是在rar压缩文件包中嵌套罕见的压缩格式“.ace”文件，而部分杀毒软件通常不支持直接查杀“ace”格式的压缩文件。同时，该网购木马还利用某压缩工具来启动运行，以躲避主流杀毒软件的行为查毒。

李铁军表示，无论是利用非主流Ace格式压缩文件来逃避查杀，还是利用某个流行软件来间接启动运行病毒，骗子的目的只有一个就是绕过部分杀毒软件的行为查杀。而据金山网络安全中心追踪分析，目前此类新型的网购木马确实已经可以轻松绕过国内部分杀毒软件的查杀。 

买家收到的网购木马是多层嵌套的压缩文件，并利用正常软件启动运行

据了解，利用正常程序来间接启动病毒程序，可以绕过多种主流杀毒软件的行为查杀。而类似方法正在被越来越多的病毒作者采用。金山网络安全专家同时建议有关厂商检查自己的软件是否存在被病毒恶意利用的可能性。

根据新型网购木马的特点，金山毒霸2011的网购保镖功能已经进行了全面升级，可以拦截类似的网购欺诈行为，非金山毒霸用户若已经受骗，可以登录www.ijinshan.com下载完全免费的金山毒霸2011来清除病毒。 

金山毒霸拦截新型网购木马截图 

永久免费的金山毒霸(内含网购保镖）下载地址：www.ijinshan.com