一类容易被人们忽视的病毒传播方式。就是利用IM软件（QQ、MSN、淘宝旺旺、YY）等聊天工具传播病毒。网购木马自去年下半年以来愈演愈烈，很多人在淘宝旺旺和QQ上接收文件之后，被骗取几十元上万元不等。一些职业骗子和盗号者冒用他人QQ号登录，在群共享空间中上传病毒或者直接给好友发送病毒。

   从金山毒霸云安全中心拦截数据来看，用户使用IM工具传输的可执行文件中，有17%是病毒木马，这相当于每接收6次文件，就可能碰上一次病毒。如果按帐号统计，金山毒霸下载保护拦截的数据是每天10000个IM用户曾经收到过病毒。

  一、传播特点：

  病毒集团利用IM工具传播主要靠骗术，针对网友心理传播对方最可能点击的文件。并且病毒集团会利用社会热点新闻修改合适的文件名再传播。

  二、IM传播病毒、木马的特点：

  1.一对一的定点攻击传播。主要针对性攻击传播，降低中毒用户的心理防范，使中毒成功率提升。

  特别典型的就是网购木马，网购木马感染量有限，一旦木马不被安全软件检测到，网购的损失就不可避免。

  2.病毒木马对抗杀毒软件的手法新颖因病毒是小范围内散发，绕过杀毒软件的方法也五花八门。比如开发针对性的免杀、新的病毒启动手法f117、新的结束和绕过安全软件的方法、特殊格式的压缩文件对抗云安全、利用正常互联网软件的漏洞加载等等。

  对于Windows XP来说，可以被利用的点多不胜数，很多都处于安全软件的防御盲区，杀毒软件引以为豪的主动防御体系正在被突破。

  三、IM软件传播的病毒木马主要类型

  1.盗号木马主要针对盗取QQ号的居多，盗取QQ后之后，冒用他人身份找朋友借钱，这是盗号者最惯用的一种作案手法。利用偷来的QQ号为基础，借好友关系链逐级传播渗透。大量盗号之后，再发布垃圾广告消息，传播新的木马。

  2.远程控制木马、后门程序主要是利用网上流传的灰鸽子、ghost、白金等成熟的远程控制型木马来控制用户电脑，使用户成为肉鸡，再窃取肉鸡电脑的有价值信息，窥探别人隐私或者从事买卖肉鸡电脑、DDoS攻击等业务。

  3.网购木马主要针对淘宝、在线购物等电子商务平台，通过篡改交易来进行盗取用户钱财，此类木马感染量虽然有限，但危害巨大，木马抢钱成功率很高。如果安全软件没有及时拦截，接收网购木马的网民多半要将网购资金转入骗子帐户。