据新华社电 国内首例意在敲诈被感染用户钱财的木马病毒昨天被截获,国家计算机病毒应急处理中心表示,这种新的木马程序“敲诈者”(Trojan_Agent.BQ),会恶意隐藏用户文档,并借修复数据之名向用户敲诈勒索钱财。
恶意隐藏用户文件
专家介绍,该木马程序一旦被运行以后,会在计算机系统根目录下建立属性为系统、隐藏和只读的备份文件夹“控制面板”,同时它会搜索计算机系统中所有微软字处理软件生成的文档和部分压缩文件,然后将这些文件移动到设定的文件夹中。
黑客让客户汇款买回数据
这样计算机用户的数据文件就被隐藏起来,表面上看起来是系统中上述文件丢失了,黑客通过屏幕弹出的提示信息,让受感染的用户向指定的账号汇款,来重新获取丢失的数据。
该木马程序运行时,还会试图终止除几个系统进程之外的所有系统正在运行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具,木马也会将其进程终止,以达到保护自己的目的。
上百人报告感染病毒
据江民反病毒专家介绍,截至6月16日,敲诈者病毒已经造成近百人感染。前几个月,国外曾经出现过一系列对用户文档加密后进行敲诈的恶意木马,但在国内没有感染报告。此次被截获的“敲诈者”(Trojan/Agent.bq)可以确定为国内首例旨在敲诈勒索钱财的病毒,该病毒疑为国内作者制造,并专门针对中文用户。
杀毒程序可找回丢失文件
据了解,目前北京江民公司、瑞星公司和趋势科技公司的杀病毒软件都已经能够查杀此木马程序。对感染“敲诈者”木马程序的计算机用户,可以使用手工方法找回丢失的文件。
具体方式是,通过RAR压缩软件将隐藏属性“控制面板”文件夹进行压缩,然后,在压缩软件中将这个文件夹的名字修改为“文档”,再将其解压缩到硬盘中,即可在“文档”文件夹下找到丢失的文件。
【新闻追访】 江民公司初步确定“施毒者”
据新华社电 编写“敲诈病毒”的神秘黑客近日现身互联网吐露了“施毒”动机,并声称由于反病毒公司全力围剿,他每天收到的“赞助只有几个”。江民公司提醒网民,如电脑受到感染,千万不要向任何账户汇款购买所谓的“杀毒密码”,以免助长黑客的嚣张气焰。
经过技术分析并对照“敲诈病毒”中留下的手机号码,江民公司反病毒专家锁定了一个网名为“俊曦”的可疑对象,并用MSN和他取得了联系。江民公司初步认定这个“俊曦”便是“施毒者”,目前已向公安机关报案。
“俊曦”在MSN上自称为经验丰富的软件程序员,编写“敲诈病毒”只是为了“买些面包充饥”,因受到反病毒软件严厉查杀,每天收到网民的“赞助只有几个”。他表示“经常用左腿走路累,突然换右脚感觉快多了”,暗示编写程序不如编写病毒赚钱。他还透露将掀起“更大的风暴”。
近两天来,江民反病毒中心陆续截获了“敲诈病毒”的两个新变种,其毒性更大。与原病毒修改文件夹属性的方式相比,新变种通过修改注册表隐藏电脑中的常用文件,用户找回被隐藏文件的难度增加。