11月28日，瑞星再度發布病毒警報，繼“網店篡改器”之后，瑞星“云安全”系統又攔截到一類新型網購支付病毒——“聯保陷阱木馬”。據瑞星安全專家介紹，黑客會將“聯保說明文件”做成病毒發給用戶，用戶中毒后網銀賬號及密碼將被盜取，并導致銀行卡內的錢款被提空。目前，永久免費的瑞星殺毒軟件V16（下載地址：http://www.rising.com.cn/2012/v16/）已能對該類病毒進行全面查殺，用戶可隨時關注瑞星官方網站來了解相關信息。

圖1：瑞星殺毒軟件V16查殺“聯保陷阱木馬”

“聯保說明”暗藏病毒

圖2：經過偽裝的聯保陷阱木馬病毒

瑞星安全專家表示，“聯保陷阱木馬”多是通過聊天工具或電子郵件傳播的，當用戶上網購物向賣家咨詢商品情況時，“黑賣家”會以各種理由要求用戶提供郵箱，或者加QQ好友，以便向用戶發送“商品介紹”、“聯保說明”等文件。這些文件偽裝成用戶比較關心的資料，有些偽裝成保修說明，有些則聲稱是商品實物照片。用戶一旦接收并打開該類文件，電腦就會中毒。

“聯保陷阱木馬”一旦運行，將修改用戶的注冊表，實現開機啟動，并會自動監測用戶訪問的網頁，當病毒探測到用戶正在瀏覽支付頁面時，就會向頁面寫入一個惡意javascript腳本，使用戶以為頁面正在加載支付控件，而黑客則在用戶等待時盜取用戶賬號及密碼。

由于該病毒會篡改用戶的支付頁面，并直接盜取網銀支付賬號密碼，所以在整個網購過程中，用戶幾乎無法察覺已被黑客攻擊。因此，瑞星安全專家建議廣大用戶在網購時最好注意以下幾點：

1. 在網上購物時，最好選擇大型正規的商戶進行交易，并且按照網站正規流程進行操作，切忌不要使用第三方聊天軟件進行溝通；

2. 不要輕易接收或打開賣家私下發來的rar、exe等格式的文件，這些文件往往沒有經過嚴格的檢測，很可能帶有病毒；

3. 如果必須接收賣家的文件，那么在下載以后建議使用專業的殺毒軟件進行查殺。目前沒有殺毒軟件的用戶，可以安裝永久免費的瑞星殺毒軟件V16（下載地址：http://www.rising.com.cn/2012/v16/），其智能反病毒功能可以保護用戶遠離病毒威脅。