中国出现勒索用户钱财的新木马程序“敲诈者”

2006-06-18 15:57 中国国家计算机病毒应急处理中心１８日说，近期在中国国内出现了一种新的木马程序“敲诈者”
（ＴｒｏｊａｎＡｇｅｎｔ．ＢＱ）。该木马程序通过恶意隐藏受感染的计算机系统中的数据文件，向用户敲诈勒索钱财。

专家介绍，该木马程序一旦被运行以后，会在计算机系统根目录下建立属性为系统、隐藏和只读的备份文件夹“控制面板”，同时会搜索计算机系统中所有微软字处理软件生成的文档和部分压缩文件，然后将这些文件移动到设定的文件夹中。

这样计算机用户的数据文件就被隐藏起来，表面看起来是系统中上述文件丢失了，黑客通过屏幕弹出的提示信息，让受感染的用户向指定的账号汇款，来重新获取丢失的数据。

该木马程序运行时，还会试图终止除几个系统进程之外的所有系统正在运行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具，木马也会将其进程终止，以达到保护自己的目的。

据了解，目前市场上的一些杀病毒软件都已经能够查杀此木马程序。感染“敲诈者”木马程序的计算机用户，也可以使用手工方法找回丢失的文件。

专家提醒，用户不要轻易下载、运行来历不明的软件，防止被恶意软件感染。