“黑客欢迎您的回归,正在载入windows2013主系统”,最近不少游戏玩家发现,电脑开机后无法进入桌面,而是显示一张黑客宣传图片,图片写着一个自称“尊小林”的黑客QQ号。根据360安全中心分析,此类现象是电脑中了“敲竹杠”木马的最新变种,360安全卫士及360杀毒都可拦截此类木马,也提醒游戏玩家切勿关闭安全软件运行外挂,以免无法进入系统。
图1:“敲竹杠”木马最新变种阻止用户进入系统
360安全专家万仁国介绍说,“敲竹杠”木马变种通常伪装成游戏外挂或QQ密码破解器等文件,利用QQ群共享文件诱骗用户下载安装。如果用户不顾安全软件报警提示,关闭安全防护而运行木马,电脑系统的boot.ini配置文件就会被木马篡改,在电脑开机时替换系统启动图片,引诱受害者缴纳300元会费加入黑客组织,其目的只为敲诈钱财。
据悉,早期的“敲竹杠”木马以篡改系统登陆密码来敲诈赎金,360安全中心通过对大量木马样本的比对分析,已紧急上线了“敲竹杠”木马解锁服务,中招者只需登录360安全查询官网(http://fuwu.360.cn/chaxun),输入对方留下的QQ号码,就能尝试找回开机密码。
最近一周,“敲竹杠”木马又不断变种,留下的联络QQ号已达到十余个,敲诈方式也花样百出。对此,360安全卫士和360杀毒均已升级防护,能够主动防御“敲竹杠”木马伪装文件,全面封杀该系列木马变种。如果用户因冒险使用游戏外挂等不良软件而中招,可登录360安全查询服务平台求援,或借用他人电脑使用360急救盘来尝试恢复系统。
图2:360安全卫士拦截“敲竹杠”木马变种