瑞星公司向广大网民发出病毒警报，曾在2011年“叱咤风云”的“网银超级木马”再度来袭。据介绍，新版“网银超级木马”采用了100%借助正常软件传播、运行木马的方式，使绝大多数杀毒软件无法进行拦截，用户在上网支付时会将银行卡中的钱直接打到黑客账户中，对网民的网络财产安全带来严重威胁。

据安全专家介绍，新版“网银超级木马”为最近非常流行的网购型木马，病毒会非法篡改支付宝页面内容，采用“移花接木”的方式盗取网银账号和钱财。病毒利用一款正规看图软件做幌子，利用其加载dll但缺乏验证的漏洞，加载病毒模块，并创建和注入傀儡进程，实现病毒的运行，从而躲避杀毒软件的拦截和查杀。

“当用户在上网购物时，往往会收到卖家发来的‘商品细节照片’等类似文件，此病毒就是利用这一点，将病毒伪装成商品图片，”瑞星安全专家介绍说，当用户点击运行此“细节图片”时，首先打开了一个正规看图工具，而实际带有病毒功能的文件就是利用看图软件进行加载的。

病毒运行原理

值得注意的是，病毒主要针对用户常用的网络支付渠道，当发现用户需要进行网上支付时，病毒便会发作。它会根据用户的支付方式，弹出一个相应的假的支付页面(遮罩层)覆盖掉真的支付页面。当用户在这个假支付页面完成支付时，实际上是将财产转到了病毒作者的账户里。

此外，该病毒更为恶劣之处是它会弹出支付失败的页面，提示用户“对不起，本次支付失败！系统超时导致了交易失败，本次交易未扣款。请您返回商户页面重新进行支付”、“支付失败，本次交易银行未扣款，请您重新支付。说明：如果您的银行已扣款，支付宝会在1-2个工作日内将款项返回到您的银行卡中”，继续反复骗取用户的财产。

据瑞星安全专家介绍，最新拦截的“网银超级木马”已经成为本月最为活跃、危害最大的流行木马病毒。另外，用户在上网购物下单时，应严格按照规范流程进行操作，付款时认清收款方，避免出现将钱直接打进黑客账户的情况。