2月27日，瑞星公司向广大网民发出病毒警报：2011年曾极为疯狂的“网银超级木马”再度来袭。新版的“网银超级木马”采用了100%借助正常软件传播、运行木马的方式，使绝大多数杀毒软件无法进行拦截，用户在上网支付时会将银行卡中的钱直接打到黑客账户中，对网民的网络财产安全带来严重威胁。

据瑞星安全专家分析，新版“网银超级木马”为最近非常流行的网购型木马，采用了100%借助正常软件传播、运行木马的方式，使绝大多数杀毒软件无法进行拦截。病毒主要针对用户常用的网络支付渠道，当发现用户需要进行网上支付时，病毒便会发作。它会根据用户的支付方式，弹出一个相应的假的支付页面(遮罩层)覆盖掉真的支付页面，非法篡改支付宝页面内容。当用户在这个假支付页面完成支付时，实际上是将财产转到了病毒作者的账户里。

该病毒更为恶劣之处是它会弹出支付失败的页面，提示用户“对不起，本次支付失败！系统超时导致了交易失败，本次交易未扣款。请您返回商户页面重新进行支付”之类，实际上钱已被黑。瑞星安全专家表示，最新拦截的“网银超级木马”已经成为本月最为活跃、危害最大的流行木马病毒，广大用户在上网购物时应开启最新版的瑞星杀毒软件2012版，其新推出的“网购保护”功能，可有效解决此类病毒问题。另外，用户在上网购物下单时，应严格按照规范流程进行操作并认清收款方。