您现在的位置是:首页 > IT基础架构 > 网络与安全 >
强锁电脑“敲竹杠”木马激增
摘要 以往木马病毒大多以盗号诈骗、劫持网银资金、刷广告流量为主,然而近期一类专门敲诈赎金的敲竹杠木马感染量急剧增加。据360安全中心分......
以往木马病毒大多以盗号诈骗、劫持网银资金、刷广告流量为主,然而近期一类专门敲诈赎金的“敲竹杠”木马感染量急剧增加。据360安全中心分析,该木马运行后会篡改Windows登录密码,并在开机界面提示受害用户联系一个QQ号获取密码,借机敲诈20-30元不等的钱财。对此,CTO以及CIO们应迅速引起重视,进行拦截预防,以免电脑开机无法进入系统。
(本文不涉密)
责任编辑:
据了解,“敲竹杠”木马主要伪装为刷钻工具、热门电子书、游戏外挂等资源,再通过聊天群共享文件大规模传播。仅最近两个月,此类木马留下的联络QQ号已达到十余个,木马变种数量更是多达上百个。
有受害者反馈,自己在聊天群下载了一名网友分享的刷钻工具,并不顾安全软件报警而冒险点击,之后电脑就自动重启,系统登录账号名称已经被修改为“联系QQ……”,并需要输入密码才能登录。迫于无奈,该网友只好去网吧联系这个QQ号,并按对方要求向一个第三方支付账号打款30元,这才重新进入了系统。
针对“敲竹杠”木马篡改Windows登录密码的攻击方式,360安全卫士和杀毒采用行为拦截进行预防,即便是黑客制作出最新的未知木马,只要它去修改系统登录密码,360就会提示用户选择阻止,因此能够帮用户避免开机无法进入系统的情况。目前,360安全卫士和杀毒也是国内能够独家全面预防“敲竹杠”木马及其变种的安全软件。
如果电脑“裸奔”或因为关闭安全软件而已经中招,受害网友可以进入安全模式,并尝试以其他管理员账号登陆,重新设置密码,或使用Windows恢复盘重置密码。安全专家还建议,在重新进入系统后,应安装专业安全软件并全盘扫描,彻底清除“敲竹杠”木马,避免电脑再次被锁。
(本文不涉密)
责任编辑:
上一篇:酒店开房信息遭泄 需加强漏洞管理
下一篇:自主创新首款虚拟化安全产品发布