正值情人節網購高峰期，一款名為“淘寶大盜”的新型變種木馬在各電商平臺日漸活躍，該變種木馬通過偽裝成“寶貝圖片”或“真人實拍圖”等文件包的形式，誘騙買家通過聊天工具接收并打開，進而竊取用戶的網銀財產。據QQ電腦管家安全中心監測數據顯示，隨著情人節的臨近，該木馬的日傳播量在不斷攀升。

　　據介紹，此“淘寶大盜”新變種木馬主要通過淘寶旺旺進行傳播，不良“賣家”通常會假借“寶貝圖片”或“真人實拍圖”之類的木馬文件，誘騙買家用戶接收并打開，感染電腦后，此木馬會將自己捆綁在正常軟件里，以逃避安全軟件的查殺并時刻監控用戶的網購行為，進而通過惡意篡改訂單的方式，將中毒用戶網銀中的錢轉移到陌生帳號。且感染該木馬后，買家將無法使用“支付寶余額支付”和“快捷支付”功能，此木馬將這兩種支付方式直接屏蔽，目的是不在支付寶中留下犯罪線索。

　　一通過安全程序啟動木馬可繞過安全軟件檢測

　　它利用了當前最流行的白加黑的盜號技術，由于好壓圖片查看程序存在DLL文件加載漏洞，因此當用戶運行寶貝圖片.exe(白文件)會自動加載haozip.dll(“淘寶大盜”)，且不容易被安全軟件發現。

　　二詭異的錯誤提示，打消用戶的懷疑

　　用戶被騙接受文件后，運行的時候會出現類似系統文件已經損壞的提示，此時用戶就會覺得沒啥問題，不會懷疑到木馬程序已經偷偷運行。

　　三寄居在安全程序中伺機竊取用戶網銀

　　為了防止安全軟件發現木馬進程，它會把自己隱藏在記事本進程中，普通用戶很難發現電腦已經中毒，放心網購以后導致網銀的錢莫名轉移到陌生人的賬戶中。

　　就如何避免受到此變種木馬的波及，QQ電腦管家安全中心建議：

　　一、網購盡量選擇正規的大網站，拒絕超低價誘惑。

　　二、網購過程中不接受陌生人傳來的任何文件，因為這很有可能是偽裝成“寶貝圖片”、“真人實拍”等木馬文件，不了解的用戶很容易就上當受騙。

　　三、在自己不熟悉的網站中購物時，要多查網站資料(比如網站是否有前科)，多問(寶貝的各種信息，如果是騙子可能根本就不熟悉)交易過程中最好別不問不說就直接拍下付款。

　　四、安裝類似QQ電腦管家之類有效的安全軟件，并開啟“下載保護”，從源頭阻止木馬進入電腦，更可有效識別、攔截各種網購木馬和各類欺詐網站。