360截獲國(guó)內(nèi)首款敲詐木馬 危害遠(yuǎn)超超級(jí)工廠

      中新網(wǎng)10月9日電 360安全中心今日發(fā)布緊急木馬警報(bào)：國(guó)慶長(zhǎng)假期間，一款名為“刪光硬盤”的敲詐型木馬在網(wǎng)上大量傳播，已感染超過(guò)10萬(wàn)用戶，危害程度遠(yuǎn)高于近期網(wǎng)上熱炒的Stuxnet超級(jí)工廠病毒。

     據(jù)介紹，該木馬會(huì)自動(dòng)刪除中招電腦上所有能夠刪除的文件，并且在電腦桌面和各個(gè)硬盤分區(qū)中創(chuàng)建包含一段敲詐信息的文件夾，向受害網(wǎng)民索取899元的“數(shù)據(jù)恢復(fù)費(fèi)”。目前，360安全衛(wèi)士和360殺毒均能徹底查殺該敲詐型木馬。

     經(jīng)360安全中心調(diào)查，“刪光硬盤”木馬主要通過(guò)不良下載網(wǎng)站進(jìn)行傳播，一般是和某些軟件、游戲、誘惑性視頻捆綁在一起。當(dāng)網(wǎng)民鼠標(biāo)雙擊帶毒文件后，該木馬會(huì)立刻運(yùn)行，刪除電腦硬盤中所有可以刪除的文件，并在電腦桌面等顯眼位置建立多個(gè)名為“您電腦中存儲(chǔ)了未經(jīng)我公司許可的軟件，所以您的電腦中文件已經(jīng)加密而且已隱藏，請(qǐng)您盡快聯(lián)系***郵箱獲取解決辦法”的文件夾。

“刪光硬盤”木馬在受害網(wǎng)民電腦中創(chuàng)建的文件夾

　　根據(jù)部分受害網(wǎng)民反饋，一旦中了這個(gè)木馬，電腦硬盤已用空間顯示是空的，只能看到一堆空文件夾。如果向木馬提供的郵件地址發(fā)信，則會(huì)收到不法分子的回復(fù)，要求向指定銀行賬戶匯款899元，購(gòu)買數(shù)據(jù)恢復(fù)軟件。

　　對(duì)此，360安全專家介紹說(shuō)，“刪光硬盤”木馬自稱把電腦中文件“加密隱藏”，其實(shí)是惡意刪除了，而不法分子提供的數(shù)據(jù)恢復(fù)軟件是能夠在網(wǎng)上免費(fèi)下載的。已經(jīng)中招的網(wǎng)民應(yīng)立刻下載使用360安全衛(wèi)士或360殺毒先掃描查殺木馬，再下載使用數(shù)據(jù)恢復(fù)類軟件，但是有部分文件被破壞后可能無(wú)法完全恢復(fù)。

　　據(jù)悉，日本在今年4月曾出現(xiàn)過(guò)一款類似于“刪光硬盤”的敲詐型木馬。該木馬名為Kenzero，同樣是利用下載文件捆綁傳播，暗中搜索日本受害者的上網(wǎng)歷史紀(jì)錄并抓取桌面截圖，然后發(fā)送郵件要求支付1500日元費(fèi)用，否則就將這些隱私信息公布于眾。Kenzero還對(duì)電腦中的辦公文檔、圖片、音樂(lè)等文件進(jìn)行加密，只有支付費(fèi)用才能解鎖。“刪光硬盤”木馬則是國(guó)內(nèi)首例直接勒索錢財(cái)?shù)那迷p型木馬。

　　360安全專家認(rèn)為，隨著互聯(lián)網(wǎng)應(yīng)用的普及，網(wǎng)民隱私數(shù)據(jù)的安全問(wèn)題日益迫切，“刪光硬盤”木馬的出現(xiàn)已經(jīng)為普通網(wǎng)民的數(shù)據(jù)安全敲響了警鐘。專家提醒廣大網(wǎng)民，只要正常開(kāi)啟360安全衛(wèi)士，其“網(wǎng)盾”模塊能夠自動(dòng)識(shí)別帶毒下載文件，“木馬防火墻”能攔截木馬運(yùn)行，在“刪光硬盤”木馬刪除硬盤文件前就予以清除，可以全面保護(hù)用戶的數(shù)據(jù)安全。