以往木马病毒大多以盗号、劫持网银资金、刷广告流量为主,然而近期一类专门敲诈赎金的“敲竹杠”木马感染量急剧增加。据360安全中心分析,该木马运行后会篡改Windows登录密码,并在开机界面提示受害用户联系一个QQ号获取密码,借机敲诈20-30元不等的钱财。对此,网民应使用360安全卫士和杀毒软件进行拦截预防,以免电脑开机无法进入系统。
图:“敲竹杠”木马以篡改登录账号密码、开机弹框等方式敲诈钱财
据了解,“敲竹杠”木马主要伪装为刷钻工具、热门电子书、游戏外挂等资源,再通过聊天群共享文件大规模传播。仅最近两个月,此类木马留下的联络QQ号已达到十余个,木马变种数量更是多达上百个。
有受害者反馈,自己在聊天群下载了一名网友分享的刷钻工具,并不顾安全软件报警而冒险点击,之后电脑就自动重启,系统登录账号名称已经被修改为“联系QQ……”,并需要输入密码才能登录。迫于无奈,该网友只好去网吧联系这个QQ号,并按对方要求向一个第三方支付账号打款30元,这才重新进入了系统。
针对“敲竹杠”木马篡改Windows登录密码的攻击方式,360安全卫士和杀毒采用行为拦截进行预防,即便是黑客制作出最新的未知木马,只要它去修改系统登录密码,360就会提示用户选择阻止,因此能够帮用户避免开机无法进入系统的情况。目前,360安全卫士和杀毒也是国内能够独家全面预防“敲竹杠”木马及其变种的安全软件。
图:360国内独家防御“敲竹杠”木马及其最新变种
如果电脑“裸奔”或因为关闭安全软件而已经中招,受害网友可以进入安全模式,并尝试以其他管理员账号登陆,重新设置密码,或使用Windows恢复盘重置密码。安全专家还建议,在重新进入系统后,应安装专业安全软件并全盘扫描,彻底清除“敲竹杠”木马,避免电脑再次被锁。