通信世界网讯(CWW)春节本是走亲访友，索要压岁钱的好时节。然而，近期有一款木马却向网友要起了“压岁钱”！近日，360安全中心收到大量用户反馈，称电脑被木马程序控制开机，遭遇敲诈赎金的木马病毒攻击。据360安全专家万仁国分析，此次作恶的木马病毒与之前的“敲竹杠”木马如出一辙，都是通过篡改Windows登录密码，借机敲诈用户。安全专家建议网民使用360安全卫士和杀毒软件进行拦截预防，保护个人电脑正常运行。

图1：用户电脑中了木马后会提示交钱购买密码

360安全专家万仁国介绍说，此次“敲竹杠”木马变种主要通过伪装成QQ图标迷惑用户。用户点击该木马运行后，桌面就会被木马锁定，导致用户无法正常使用电脑。

受害者小王称，自己是在搜索到的网站里下载了一个外挂程序，本想给QQ空间主页刷赞，但安装后电脑就自动重启，系统登录账号名称已经被修改为“联系QQ……”，并需要输入密码才能登录。该木马要求他向一个第三方账号支付30元，才能获得开机密码。

图2：360安全卫士提示危险网站带有木马

此次“敲竹杠”变种木马的攻击方式与以往略有不同，木马会将自己拷贝至系统文件下，通过修改注册表启动项设置，禁用任务管理器等手段强锁电脑，并通过访问云控网址获得执行信息，下载执行后门程序，进一步控制用户电脑，盗取账户和隐私信息。

图3：360安全卫士提醒用户遭遇木马入侵

对此，360不仅首家防御“敲竹杠”木马，并对大量木马样本进行分析比对，还原木马文件中的开机密码及联络QQ号，上线“敲竹杠”木马解锁服务（地址：http://fuwu.360.cn/chaxun ），帮助受害网友查找开机密码。受害网友登录该平台后，只需在右侧输入对方留下的QQ号码，就可尝试找回开机密码。同时，360还提供了“敲竹杠”木马信息的举报入口，以便更全面地解决网友系统被锁的难题。目前，360安全卫士和杀毒均可对此类行为拦截进行预防。

安全专家万仁国最后建议，利用解锁服务找回密码后应及时安装360安全卫士等专业的安全软件，在重新进入系统后，使用专业安全软件对系统进行全盘扫描，彻底清除“敲竹杠”木马，避免电脑再次中招。