12月7日，瑞星“云安全”系统最新数据显示，“支付宝大盗”木马病毒已在短短两个月内生成200余个变种，开始借路不知名的软件下载站进行传播，篡改用户浏览器首页并窃取用户网银财产。同时，由于该类病毒还会利用下载工具、浏览器和购物软件的数字签名来绕开杀毒软件，已成为2010年末最流行的高危木马。 安全专家介绍，最新的“支付宝大盗”病毒在以前版本的基础上，进一步利用下载工具、浏览器和购物软件来加载自身，由于这些软件具有合法的数字签名，往往会被杀毒软件当作正常操作放过，因此可以实现开机自行启动病毒体，并得以进行修改用户IE首页、篡改网络交易收款人信息等病毒行为。 瑞星“云安全”数据表明，“支付宝大盗”的变种数量在近期内大量增加，且具有非常高的相似度。经过技术人员分析发现，这些相同的病毒来自一些不正规的下载站。黑客将正常程序和病毒一起打包欺骗用户下载，同时通过搜索引擎的SEO技术不断提升该软件在搜索结果的排名，从而导致大量用户遭遇病毒攻击。 “支付宝大盗”一旦运行，黑客就能够截获感染者的网上交易信息并对其实施自由控制，当选定某一目标，便可向正在进行网上付款的该用户发送伪造的支付页面信息，同时还会修改支付宝页面，使得用户将本应付给支付宝的钱打到黑客账户中。值得一提的是，在作案金额的选择上，黑客通常会倾向于百元上下的交易，由于受损失较小，很多用户即使发现问题，也不愿深究。 提醒广大用户，做好以下措施，防止“支付宝大盗”病毒入侵： 1．建议用户下载软件时通过Google搜索，保证搜索结果安全； 2．安装正版安全软件； 3．网上支付时，在付款前需要确认收款人信息，当发现异常时，应立即杀毒或联系安全厂商； 4．及时更新操作系统漏洞和第三方软件，避免病毒通过软件漏洞入侵电脑。 附：“支付宝大盗”——Trojan.PSW.Win32.Alipay病毒资料 1．该病毒在今年8月份由瑞星公司截获，至今已经发现变种200余种。病毒会借助网络购物页面中的图片、常用软件进行传播，病毒运行后，会修改用户网上购物的收款人信息，使用户将钱打到黑客账户中，并可对用户浏览器进行强制篡改，指向恶意网站。

2．由于该病毒的严重危害性，受到大量媒体关注，安全专家在接受北京电视台采访时曾介绍，黑客可以手工决定攻击目标，对用户网上交易金额进行过滤，当满足黑客需要时，就会修改用户网络付款页面信息，通常黑客会选择比较“安全”的金额，例如：50-100元。

12月7日，瑞星“云安全”系统最新数据显示，“支付宝大盗”木马病毒已在短短两个月内生成200余个变种，开始借路不知名的软件下载站进行传播，篡改用户浏览器首页并窃取用户网银财产。同时，由于该类病毒还会利用下载工具、浏览器和购物软件的数字签名来绕开杀毒软件，已成为2010年末最流行的高危木马。 安全专家介绍，最新的“支付宝大盗”病毒在以前版本的基础上，进一步利用下载工具、浏览器和购物软件来加载自身，由于这些软件具有合法的数字签名，往往会被杀毒软件当作正常操作放过，因此可以实现开机自行启动病毒体，并得以进行修改用户IE首页、篡改网络交易收款人信息等病毒行为。 瑞星“云安全”数据表明，“支付宝大盗”的变种数量在近期内大量增加，且具有非常高的相似度。经过技术人员分析发现，这些相同的病毒来自一些不正规的下载站。黑客将正常程序和病毒一起打包欺骗用户下载，同时通过搜索引擎的SEO技术不断提升该软件在搜索结果的排名，从而导致大量用户遭遇病毒攻击。 “支付宝大盗”一旦运行，黑客就能够截获感染者的网上交易信息并对其实施自由控制，当选定某一目标，便可向正在进行网上付款的该用户发送伪造的支付页面信息，同时还会修改支付宝页面，使得用户将本应付给支付宝的钱打到黑客账户中。值得一提的是，在作案金额的选择上，黑客通常会倾向于百元上下的交易，由于受损失较小，很多用户即使发现问题，也不愿深究。 提醒广大用户，做好以下措施，防止“支付宝大盗”病毒入侵： 1．建议用户下载软件时通过Google搜索，保证搜索结果安全； 2．安装正版安全软件； 3．网上支付时，在付款前需要确认收款人信息，当发现异常时，应立即杀毒或联系安全厂商； 4．及时更新操作系统漏洞和第三方软件，避免病毒通过软件漏洞入侵电脑。 附：“支付宝大盗”——Trojan.PSW.Win32.Alipay病毒资料 1．该病毒在今年8月份由瑞星公司截获，至今已经发现变种200余种。病毒会借助网络购物页面中的图片、常用软件进行传播，病毒运行后，会修改用户网上购物的收款人信息，使用户将钱打到黑客账户中，并可对用户浏览器进行强制篡改，指向恶意网站。

2．由于该病毒的严重危害性，受到大量媒体关注，安全专家在接受北京电视台采访时曾介绍，黑客可以手工决定攻击目标，对用户网上交易金额进行过滤，当满足黑客需要时，就会修改用户网络付款页面信息，通常黑客会选择比较“安全”的金额，例如：50-100元。