國內首例“敲詐病毒”驚現互聯網

http://whmsebhyy.com 2006年06月15日 12:36 經濟參考報

　　本報訊國內反病毒服務商北京江民公司近日截獲一款向網民勒索錢財的網絡病毒。經過檢索病毒庫，專家確認這款木馬病毒為國內首例“敲詐病毒”。

　　這款木馬病毒作案手段非常隱蔽，它通過惡意隱藏用戶文檔，然后借修復數據之名索取錢財，被反病毒專家命名為“敲詐者”。江民公司目前已收到多例用戶感染“敲詐者”病毒的報告。

　　據專家介紹，“敲詐者”運行后，會將電腦中的文本、圖表、壓縮等常用文檔偷偷轉移至一個隱藏文件夾，給用戶造成文件丟失的錯覺。它還會自動生成一個“修復硬盤資料”的快捷程序，用戶如果貿然點擊，會看到“輸入正版軟件序列號”的提示，要求用戶向指定賬戶匯款70元，然后通過手機短信獲得一個所謂的“序列號”。

　　為了迷惑用戶，“敲詐者”還提供了拯救硬盤的自述文件，大致內容是：由于手機的強電磁流影響了硬盤正常讀寫，你的硬盤資料已丟失，必須使用我們提供的磁盤修復工具，請在兩小時內購買正版軟件，以確保修復全部資料。此外，“敲詐者”在運行過程中還會試圖結束絕大多數電腦程序，以關閉反

病毒軟件和病毒分析工具的攔截功能。

　　“敲詐者”專門針對中文用戶，疑為國內黑客編寫。

　記者:崔軍強　　