11月13日消息，盡管11月11日已過去，但是購物的狂歡仍然熱度不減。各大購物網(wǎng)站使出渾身解數(shù)拿出各種促銷手段，吸引廣大消費者的眼球，希望借著“光棍節(jié)”的狂歡大撈一筆；廣大的網(wǎng)購愛好者也準(zhǔn)備在這一天釋放積蓄已久的購物欲望，大購一場。據(jù)淘寶方面最新消息，截止到11月12日0時，淘寶網(wǎng)雙十一購物狂歡節(jié)以全網(wǎng)總銷售額191億元收官。其中，天貓銷售額132億元，淘寶銷售額59億元。

    可以說是不負(fù)眾望的數(shù)字，然而，與此同時，淘寶也是網(wǎng)購木馬作者最愛的攻擊目標(biāo)。盯住網(wǎng)購愛好者錢包的不僅僅只有各個購物網(wǎng)站，還有五花八門的網(wǎng)購木馬。

    近來AVG中國區(qū)病毒實驗室發(fā)現(xiàn)一種新型的網(wǎng)購木馬，與以往的淘寶網(wǎng)購木馬以實物圖的形式 出現(xiàn)不同，這次木馬換上另外一種外衣：主要以各種流行視頻的形式出現(xiàn)。運行后一般會出現(xiàn)提示不支持該視頻的彈窗。如果在寂寞的“光棍節(jié)”前后的夜晚，您收到了來自網(wǎng)絡(luò)另一端發(fā)來的XX圖片，XX視頻，切勿打開，否則可能您無法“脫光”，你的錢財要被木馬作者“脫光”了。

    同時木馬作者為了對抗殺毒軟件，都加上不同的殼予以保護(hù)，多數(shù)保護(hù)方式是強度比較高的Themida。木馬為了對抗云上傳，采用了傳統(tǒng)的增肥方式，文件尺寸達(dá)到了100M以上。

    如果系統(tǒng)感染病毒，木馬會監(jiān)控用戶的所瀏覽的網(wǎng)址，如果是淘寶，木馬會發(fā)出提示支付寶處于升級或者維護(hù)過程，無法使用支付寶進(jìn)行支付，請使用網(wǎng)銀支付。

    除淘寶以外，大量的其他網(wǎng)購網(wǎng)站也在木馬作者的監(jiān)控之列。另外，值得一提的是病毒作者為了避免某些域名被阻隔，將大量的配置文件放到新浪的博客上面而不是以前常用于存放配置信息的百度空間。配置文件中包含目標(biāo)淘寶賬戶的用戶名和密碼，其中一些賬戶已經(jīng)被淘寶封鎖。

    目前AVG2013已經(jīng)加入對此類木馬的檢測，對于此類木馬的防范，AVG提醒您注意以下幾點：

    1. 保持殺毒軟件的及時更新。

    2. 不打開任何不是自己主動索取的文件，包括任何圖片，視頻，文檔等。

    3. 如果支付的時候出現(xiàn)任何異常，停止支付。

    4. 網(wǎng)絡(luò)購物時，盡量使用支付寶支付。

    （編輯：Jesse）