首页 >> >> 信息发布 >> 正文
敲竹杠”木马春节忙要钱 360率先拦截
通信世界网 http://www.cww.net.cn 2014年2月6日 10:07
标签:360安全 木马病毒
 

通信世界网讯(CWW)春节本是走亲访友,索要压岁钱的好时节。然而,近期有一款木马却向网友要起了“压岁钱”!近日,360安全中心收到大量用户反馈,称电脑被木马程序控制开机,遭遇敲诈赎金的木马病毒攻击。据360安全专家万仁国分析,此次作恶的木马病毒与之前的“敲竹杠”木马如出一辙,都是通过篡改Windows登录密码,借机敲诈用户。安全专家建议网民使用360安全卫士和杀毒软件进行拦截预防,保护个人电脑正常运行。

QQ截圖20140204191218

图1:用户电脑中了木马后会提示交钱购买密码

360安全专家万仁国介绍说,此次“敲竹杠”木马变种主要通过伪装成QQ图标迷惑用户。用户点击该木马运行后,桌面就会被木马锁定,导致用户无法正常使用电脑。

受害者小王称,自己是在搜索到的网站里下载了一个外挂程序,本想给QQ空间主页刷赞,但安装后电脑就自动重启,系统登录账号名称已经被修改为“联系QQ……”,并需要输入密码才能登录。该木马要求他向一个第三方账号支付30元,才能获得开机密码。

image003.png

图2:360安全卫士提示危险网站带有木马

此次“敲竹杠”变种木马的攻击方式与以往略有不同,木马会将自己拷贝至系统文件下,通过修改注册表启动项设置,禁用任务管理器等手段强锁电脑,并通过访问云控网址获得执行信息,下载执行后门程序,进一步控制用户电脑,盗取账户和隐私信息。

图3:360安全卫士提醒用户遭遇木马入侵

对此,360不仅首家防御“敲竹杠”木马,并对大量木马样本进行分析比对,还原木马文件中的开机密码及联络QQ号,上线“敲竹杠”木马解锁服务(地址:http://fuwu.360.cn/chaxun ),帮助受害网友查找开机密码。受害网友登录该平台后,只需在右侧输入对方留下的QQ号码,就可尝试找回开机密码。同时,360还提供了“敲竹杠”木马信息的举报入口,以便更全面地解决网友系统被锁的难题。目前,360安全卫士和杀毒均可对此类行为拦截进行预防。

安全专家万仁国最后建议,利用解锁服务找回密码后应及时安装360安全卫士等专业的安全软件,在重新进入系统后,使用专业安全软件对系统进行全盘扫描,彻底清除“敲竹杠”木马,避免电脑再次中招。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
中移动联姻苹果影响..
目前在TD产业前五名的厂商是“三星、 联想、华为、酷派、中兴”,而vi..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
中国移动广东公司网管数据..
随着全业务运营时代的到来,市场竞争压力越来越大,而市场也会将这种压力逐..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网