【51CTO.com綜合報道】如果某天你打開了一個淘寶賣家發(fā)送給你的貨物照片，打開時卻顯示錯誤。但是之后卻發(fā)現(xiàn)自己的支付寶無法支付，而其中的錢款卻不翼而飛。你一定不相信這是真的。事實上，你已經(jīng)被一種惡性木馬所感染。

卡巴斯基實驗室最近截獲到這種木馬名為“在線支付劫持木馬”（ Trojan-PSW.Win32.Alipay.ib），危害性非常強。該木馬會將自身圖標(biāo)偽裝成圖片文件，并添加“The KMPlayer”版本信息，迷惑用戶點擊運行。此外，為了避免被反病毒軟件的云端捕獲，木馬作者對木馬程序添加了大量且有規(guī)律的垃圾代碼，使文件體積巨大（約400M），但壓縮后體積只有幾百KB，非常易于傳播。一旦運行，會將自身拷貝至C:\Documents and Settings\Administrator\My Documents\taobao\s.exe。并利用多種手段實現(xiàn)開機自動啟動。同時，會彈出提示“系統(tǒng)不支持”，使用戶誤認(rèn)為是圖片文件無法打開，實際上惡意代碼已經(jīng)被執(zhí)行。如下圖所示：

此木馬會注入惡意代碼至“services.exe”和“explorer.exe”進程中，監(jiān)視用戶是否打開支付頁面。當(dāng)用戶支付時，支付對象會被修改，本應(yīng)該支付給正常商家的金額會落入黑客手中，之后，木馬程序會打開事先設(shè)計好的錯誤頁面，如提示用戶支付超時等。這樣用戶不但無法買到想要的商品，反而蒙受損失。

目前，卡巴斯基已經(jīng)可以完美攔截和清除該木馬程序。請及時更新反病毒數(shù)據(jù)庫即可。同時，我們提醒廣大網(wǎng)購愛好者，安裝安全軟件并保持其實時監(jiān)控開啟，同時，盡量不要打開他人發(fā)送的安全性不明的可疑文件。以免感染惡意程序造成損失。