隨著網絡交易的不斷發展，網絡購物也成為了消費者的主要購物途徑。但在優惠的價格背後，網購者也需要格外注意銀行賬戶安全。

    近日，卡巴斯基實驗室截獲到一種名為“網銀大盜”的木馬（Trojan-PSW.Win32.Alipay.gl）。該木馬通常由惡意的淘寶賣家發送給準備購買某商品的買家，謊稱其為某演示視頻，誘騙買家點擊。上當受騙的買家點擊運行後，此程序會建立名為web1.的文件目錄，並同時向買家的電腦中釋放reg.exe和web.exe兩個惡意程序。其中reg.exe程序僅用於向被感染計算機修改註冊表之用，而web.exe程序才是真正的盜號木馬。該盜號木馬的圖標為一個JPG文件圖標，也可單獨用於迷惑用戶致使點擊運行。此木馬運行後會自動常駐被感染計算機的內存中，並隨時監視用戶網上支付行為，用以實現被感染計算機中用戶的網上支付行為遭劫持，最終使得用戶將錢支付到黑客的賬戶上。

    目前該木馬支持多家銀行和網上支付平臺，危害極大。廣大用戶應及時更新反病毒軟體數據庫並開啟反病毒軟體實時監控功能，以避免造成不必要的經濟損失。（勇合）