临近春节,木马也想趁着热点捞些过节钱。最近,360安全卫士拦截到一类伪装成“支付宝集福增强工具”的木马,蹭着当前“集五福”的热点诱导网友下载,运行后篡改开机密码,并疯狂弹窗提示中招者联系作者QQ解锁,进而索要钱财。目前,360安全专家已经对该木马样本进行了逆向分析,并曝光了木马设置的开机密码(1224639518)。
据了解,该木马主要通过网盘链接传播。难以集齐五福已经是不少网友共同的难题,集福增强工具也因此大有市场,网友收到类似的链接,极有可能被诱导继续点击和下载。
木马运行后,会重置开机密码,锁死中招电脑。同时,还会疯狂进行弹窗,提示中招者电脑已经中毒,联系作者QQ进行解锁操作,趁机向中招者敲竹杠。
据安全专家介绍,这类敲竹杠木马早在几年前就曾肆虐网络,并出现多类变种,伪装的角色也十分广泛,比如刷钻工具、热门电子书、游戏外挂资源等。与其他木马病毒不同,敲竹杠木马的表现形式简单粗暴,中招后会给网民带来经济和心理上的双重压力。
时逢春节,千万不要没集到福气,反而让木马添了晦气。目前,只要开启360安全卫士,就可以精准拦截该木马,一旦看到安全软件的病毒预警,大家就要小心了。
此外,360安全查询服务(chaxun.360.cn)还分析整理了大量敲竹杠木马使用的开机密码,可以帮助受害网友通过木马QQ号反查密码。没有安装安全卫士而中招的网友,也可以通过该服务找回开机密码。