国内反病毒服务商北京江民公司近日截获一款向网民勒索钱财的网络病毒。经过检索病毒库,专家确认这款木马病毒为国内首例“敲诈病毒”。
这款木马病毒作案手段非常隐蔽,它通过恶意隐藏用户文档,然后借修复数据之名索取钱财,被反病毒专家命名为“敲诈者”。江民公司目前已收到多例用户感染“敲诈者”病毒的报告。
据专家介绍,“敲诈者”运行后,会将电脑中的文本、图表、压缩等常用文档偷偷转移至一个隐藏文件夹,给用户造成文件丢失的错觉。它还会自动生成一个“修复硬盘资料”的快捷程序,用户如果贸然点击,会看到“输入正版软件序列号”的提示,要求用户向指定账户汇款70元,然后通过手机短信获得一个所谓的“序列号”。
为了迷惑用户,“敲诈者”还提供了拯救硬盘的自述文件,大致内容是:由于手机的强电磁流影响了硬盘正常读写,你的硬盘资料已丢失,必须使用我们提供的磁盘修复工具,请在两小时内购买正版软件,以确保修复全部资料。此外,“敲诈者”在运行过程中还会试图结束绝大多数电脑程序,以关闭反病毒软件和病毒分析工具的拦截功能。
“敲诈者”专门针对中文用户,疑为国内黑客编写。江民公司的反病毒专家提醒网民尽快更新反病毒软件,一旦在电脑中发现“敲诈者”生成的“REDPLUS.EXE”文件,必须小心处置以免上当。 据新华社