正在阅读：吸血鬼现身 网银转账小心被“吸血”吸血鬼现身 网银转账小心被“吸血”

　　笔者从金山云安全中心获悉，新型网购木马——“网银吸血鬼”作案次数飙升。据金山云安全中心最新数据显示，短短三天时间，该木马的“作案”次数已占到所有网购木马作案数量的一半，每天约有万名网友遭遇网银吸血鬼。更为严重的是，该木马采用了新型的隐藏手段，导致部分杀毒软件拦截失效，广大网购用户的“钱包”面临极大威胁。

　　网友DEG开了一个淘宝店，生意挺红火。他向金山网络工程师反映，小店客服人员的旺旺号在2小时内连续受到两个谎称供货商的骗子骚扰，骗子说自己是一家制衣厂，想联系一些特约专营店，然后试图发送伪装成商品资料的压缩包行骗，而该压缩包的后缀名正是“.ace”。

　　金山网络安全专家李铁军表示，网友DEG遭遇的正是网银吸血鬼木马。该木马最典型的特点就是骗子通过QQ、旺旺等聊天工具向网友发送名为“产品细节图”、“交易须知”、“吊牌照片”的压缩文件，而这些文件都是采用非常规的ace、dmg等压缩包格式。

　　李铁军指出，骗子之所以采用非常规的ace、dmg等压缩格式，主要目的就是为了逃避杀毒软件的查杀。除此之外，该木马还采用了嵌套压缩的方法，如细节图.ace或细节图.rar的文件里面再嵌套一个.ace的压缩包，隐蔽性更强。

　　据《2010年网购安全报告》显示，2011年为网购木马年，网购木马已经成为了网络购物的主要安全威胁之一。李铁军表示，进入2011年，网购木马的数量在不断增加，而且伴随着杀毒软件对网购木马的查杀，网购木马作者开始研究新的攻击手段，网银吸血鬼就是为了逃避杀毒软件查杀，而出现的一种新型网购木马。

　　据悉，5月19日，金山网络安全中心曾发布高危网购安全预警，提醒广大网友警惕新型网购木马攻击。而短短几天过后，该类木马迅速增加，50%的网购木马攻击均为网银吸血鬼木马所为，而且由于部分杀毒软件无法拦截此类木马，因此网银吸血鬼影响范围依然在迅速扩大。

　　根据网银吸血鬼木马的传播特点，金山安全中心已经对旗下的金山毒霸、金山卫士等产品进行了紧急更新。目前，金山毒霸等产品已经可以全面拦截查杀该木马。