ITBear旗下自媒体矩阵:

“敲竹杠”木马强锁电脑 360国内独家防御

   时间:2013-10-10 12:18:50 来源:互联网编辑:星辉 发表评论无障碍通道

以往木马病毒大多以盗号、劫持网银资金、刷广告流量为主,然而近期一类专门敲诈赎金的“敲竹杠”木马感染量急剧增加。据360安全中心分析,该木马运行后会篡改Windows登录密码,并在开机界面提示受害用户联系一个QQ号获取密码,借机敲诈20-30元不等的钱财。对此,网民应使用360安全卫士和杀毒软件进行拦截预防,以免电脑开机无法进入系统。

图:“敲竹杠”木马以篡改登录账号密码、开机弹框等方式敲诈钱财

据了解,“敲竹杠”木马主要伪装为刷钻工具、热门电子书、游戏外挂等资源,再通过聊天群共享文件大规模传播。仅最近两个月,此类木马留下的联络QQ号已达到十余个,木马变种数量更是多达上百个。

有受害者反馈,自己在聊天群下载了一名网友分享的刷钻工具,并不顾安全软件报警而冒险点击,之后电脑就自动重启,系统登录账号名称已经被修改为“联系QQ……”,并需要输入密码才能登录。迫于无奈,该网友只好去网吧联系这个QQ号,并按对方要求向一个第三方支付账号打款30元,这才重新进入了系统。

针对“敲竹杠”木马篡改Windows登录密码的攻击方式,360安全卫士和杀毒采用行为拦截进行预防,即便是黑客制作出最新的未知木马,只要它去修改系统登录密码,360就会提示用户选择阻止,因此能够帮用户避免开机无法进入系统的情况。目前,360安全卫士和杀毒也是国内能够独家全面预防“敲竹杠”木马及其变种的安全软件。

图:360国内独家防御“敲竹杠”木马及其最新变种

如果电脑“裸奔”或因为关闭安全软件而已经中招,受害网友可以进入安全模式,并尝试以其他管理员账号登陆,重新设置密码,或使用Windows恢复盘重置密码。安全专家还建议,在重新进入系统后,应安装专业安全软件并全盘扫描,彻底清除“敲竹杠”木马,避免电脑再次被锁。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version