强锁电脑“敲竹杠”木马激增

　　以往木马病毒大多以盗号诈骗、劫持网银资金、刷广告流量为主，然而近期一类专门敲诈赎金的“敲竹杠”木马感染量急剧增加。据360安全中心分析，该木马运行后会篡改Windows登录密码，并在开机界面提示受害用户联系一个QQ号获取密码，借机敲诈20-30元不等的钱财。对此，CTO以及CIO们应迅速引起重视，进行拦截预防，以免电脑开机无法进入系统。

　　据了解，“敲竹杠”木马主要伪装为刷钻工具、热门电子书、游戏外挂等资源，再通过聊天群共享文件大规模传播。仅最近两个月，此类木马留下的联络QQ号已达到十余个，木马变种数量更是多达上百个。

　　有受害者反馈，自己在聊天群下载了一名网友分享的刷钻工具，并不顾安全软件报警而冒险点击，之后电脑就自动重启，系统登录账号名称已经被修改为“联系QQ……”，并需要输入密码才能登录。迫于无奈，该网友只好去网吧联系这个QQ号，并按对方要求向一个第三方支付账号打款30元，这才重新进入了系统。

　　针对“敲竹杠”木马篡改Windows登录密码的攻击方式，360安全卫士和杀毒采用行为拦截进行预防，即便是黑客制作出最新的未知木马，只要它去修改系统登录密码，360就会提示用户选择阻止，因此能够帮用户避免开机无法进入系统的情况。目前，360安全卫士和杀毒也是国内能够独家全面预防“敲竹杠”木马及其变种的安全软件。

　　如果电脑“裸奔”或因为关闭安全软件而已经中招，受害网友可以进入安全模式，并尝试以其他管理员账号登陆，重新设置密码，或使用Windows恢复盘重置密码。安全专家还建议，在重新进入系统后，应安装专业安全软件并全盘扫描，彻底清除“敲竹杠”木马，避免电脑再次被锁。

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。