中國出現勒索用戶錢財的新木馬程序「敲詐者」

2006-06-18 15:57 中國國家計算機病毒應急處理中心１８日說，近期在中國國內出現了一種新的木馬程序「敲詐者」
（ＴｒｏｊａｎＡｇｅｎｔ．ＢＱ）。該木馬程序通過惡意隱藏受感染的計算機系統中的數據文件，向用戶敲詐勒索錢財。

專家介紹，該木馬程序一旦被運行以後，會在計算機系統根目錄下建立屬性為系統、隱藏和只讀的備份文件夾「控製麵板」，同時會搜索計算機系統中所有微軟字處理軟體生成的文檔和部分壓縮文件，然後將這些文件移動到設定的文件夾中。

這樣計算機用戶的數據文件就被隱藏起來，表面看起來是系統中上述文件丟失了，黑客通過屏幕彈出的提示信息，讓受感染的用戶向指定的賬號匯款，來重新獲取丟失的數據。

該木馬程序運行時，還會試圖終止除幾個系統進程之外的所有系統正在運行的進程程序。如果計算機系統中裝有反病毒軟體和一些病毒分析工具，木馬也會將其進程終止，以達到保護自己的目的。

據瞭解，目前市場上的一些殺病毒軟體都已經能夠查殺此木馬程序。感染「敲詐者」木馬程序的計算機用戶，也可以使用手工方法找回丟失的文件。

專家提醒，用戶不要輕易下載、運行來歷不明的軟體，防止被惡意軟體感染。