■本报记者 林丹 本报通讯员 陆兰
本报讯 一个名为“进程杀手变种Q(Trojan.KillProc.q)”的病毒正在网上肆虐。黑客利用该病毒隐藏用户电脑上的重要文件,然后以恢复文件数据的名义,向用户勒索钱财。
记者昨天从瑞星公司获悉,近两三天来,已有近百名中毒用户向瑞星求助,其中包括20多位浙江用户。目前,瑞星已向国内电脑用户发出病毒警告;并开通专门的远程救助服务,中毒用户可以登陆http://help.rising.com.cn,使用“在线专家门诊”找回自己的重要资料。
据悉,本周开始,上海的多家网站曾经遭到“网络黑帮”的敲诈,黑客们以威胁攻击网站为手段,从网站经营者那里勒索钱财。
但瑞星客户服务中心副总经理王建峰表示,这次网络敲诈事件跟上海的事例存在明显不同。
这次的病毒,是黑客直接威胁普通电脑用户的信息安全。而且,由于每次敲诈的数额都不大,很多中毒用户可能自认倒霉而给黑客付钱。
瑞星技术部门的分析表明,黑客们是在攻陷了一个企业名录类网站后,在网站上放置了恶意程序‘;当用户浏览该网站时,就会被“进程杀手变种Q”病毒感染。
病毒会在中毒电脑上搜索word、excel、RAR、ZIP等格式的文件,然后把这些文件经过技术处理隐藏起来。
等用户再次开机时,就会看到黑客的提示:“你的硬盘资料丢失了,是因为手机的强电磁流影响了硬盘的正常读写,你必须使用磁盘修复工具拯救找回丢失的资料文件,但是,你正在使用的不是正版软件,是盗版,你必须拯救修复丢失的资料,并且尽快购买正版的软件……”
病毒还会在开始菜单的“附件”组中生成名为“修复硬盘资料”的快捷方式。用户运行该程序后,会弹出对话框,要求用户必须向一个账号汇款才能找回硬盘数据。
瑞星数据修复专家表示,这一病毒采取的隐藏文件手法比较普通,用户使用“在线专家门诊”的“远程数据修复”功能即可找回自己的数据。
他提醒用户,如果遇到类似情况,不要轻易对硬盘做任何操作,请迅速登陆(help.rising.com.cn),让瑞星安全专家通过“远程数据修复”系统找回丢失的数据资料。