淘宝、ＱＱ网购双１２大促销空前火爆，但在令人眼花缭乱的购物狂欢中，骗子、小偷却利用网购木马藏身其中，结果给买卖双方均造成严重损失。金山毒霸安全中心昨日宣布，截获了最新网购木马“双击打开．ｒａｒ”，网民若在没有有效的安全软件防护情况下打开此文件，机器上的所有交易都将被病毒劫持到指定账号，建议网友购物时需小心谨慎。

　　安全专家提示，有些网店经营者对电脑网络的使用经验并不老到，而骗子、小偷更擅长伪装，他们一会儿冒充买家，一会儿冒充厂商，利用聊天工具传送钓鱼网址或网购木马将店小二引入骗局，伺机盗号，进而得到网店控制权，然后其他访问这个网店的买家就会受害。最新截获的网购木马是“双击打开．ｒａｒ”，收到文件的一方如果真以为是商品细节图去双击，就可能释放病毒文件，其中主执行程序是用正常的暴风影音程序文件改名而来，真正的病毒文件则命名为Ｓｔｏｒｍｕｐｄａｔｅ．ｄｌｌ，由暴风影音的程序来启动。

　　安全专家指出，此木马还可以成功绕过部分安全软件的主动防御，病毒木马作者将恶意程序命名为某个“正常软件运行时要调用的ｄｌｌ”，和正常软件一起安装到用户电脑里。正常软件启动时，病毒就得以成功运行。一旦网友打开骗子发过来的实物细节，这台机器上的所有交易都将被病毒劫持到指定账号，买家的损失将很难避免。

　　安全专家建议网民在网购时，一定要保持足够的警惕，谨慎处理网购时对方通过旺旺或ＱＱ发送的链接或文件，专业的安全软件可降低木马、病毒的威胁。