数字大盗通过伪装商品实物图传播，网购用户遭殃：

    金山安全中心接到大量用户提醒一款恶意劫持用户交易的木马正在悄然流行，经调查核实后得知，曾经因为盗取网银、支付宝等帐号密码而名噪一时的“数字大盗”近期借尸还魂，不但继承了以往的传播速度快，容易混淆视听外，还将帐号盗取过程做的更加隐蔽！很多用户在网上支付后甚至都不知道自己的钱已经被“抢”走了！

图为用户投诉该恶意盗号集团利用第三方支付平台进行敛财

    金山安全全线产品已经可以完美查杀该类病毒，请广大网民在进行网购等交易行为时，打开是实时监控功能以免造成不必要的财产损失。

    免费下载金山毒霸。

数字大盗是如何通过“图片”对网民的网银、支付宝等帐号进行劫持的呢？

    金山安全工程师称：网上交易，买家和卖家交谈时，卖家会发来一个文件，谎称是什么商品高清图，价目表诸如此类的东西。而实际上，这些是病毒伪装的scr程序文件， 运行后，会弹出一个错误窗口。杀毒软件也许能拦截，也许不能拦截。因为，骗子在发给你之前，通常会针对流行杀毒软件做免杀处理。一般安全软件根本无法识别该类病毒。

    如果你正在使用的杀毒软件没有报警，也许会打开这样的对话框

    别误会，这个文件已损坏的对话框，正是病毒运行后弹出的正常提示，这是病毒作者特别设计的，而不是Windows的报错提示。

    此时病毒已经在后台运行，这个时候，买家会选中一样商品，准备支付，对方会期待你确认交易，会给你一个特别的折扣，总之会吸引你付钱。并且，对方还常常会借口网络故障，没收到确认交易的消息，骗你再点一次确认。目的就是，简单地再骗你一次。需要提醒你的是：相信我说的，你永远都不会收到这件商品，对方只会拿走你的钱。

    病毒程序会在交易的一瞬间，创建一个新的交易单，这个交易单会挡在正常交易单之前，受害者只会为错误的交易付款。收款方为网易产品或中国移动湖南分 公司，而不是支付宝。这个篡改过的交易单，就算非常有网购经验的买家也会上当。好比你在超市购物，有人伪装了一个收银台，你把钱交给这个假的收银员，以致 于你永远无法拿到你要的东西。

    很多受害者去消协投诉，找淘宝投诉，找银行投诉。结论只有一个，没办法，你中毒了，你被骗了，找不到骗子是谁。去报警，警察说，骗得太少，不立案。骗得多，警察说，对不起，抓不到这人。

网上购物时，怎样才能免遭“数字大盗”侵袭，金山安全专家来支招：

1.交易时，不管对方什么理由，一律不接收对方发送的任何文件。

2.经常网购的朋友，建议使用金山卫士来保护您的系统，对于钓鱼欺诈网站，基于云安全的网址拦截技术，会让你上当受骗的概率大大降低。金山毒霸和金山卫士专门针对数字大盗这个病毒特别定制了防御计划，如图所示，就算一个针对金山毒霸做了免杀处理的病毒，也能实现拦截。

免费下载可牛杀毒软件。 

图中的netview.exe是正常程序，但数字大盗正是利用正常程序启动的病毒。

3.淘宝交易时，还有一个小窍门，以避免自己受害。

看中一件商品，先不急着支付，而是关闭当前窗口，回到我的淘宝，检查一下需要支付的交易，从这里去完成交易。避免直接把钱打给骗子。

4.数字大盗病毒，除了劫持交易，还会盗窃淘宝帐号和支付宝帐号。中毒后，宜立即使用金山卫士进行全面的查杀工作，并修改淘宝支付宝帐号密码，以免造成不必要的损失。