专家初步判断 敲诈病毒黑客藏身广州

“敲诈病毒”出现新变种

　　据新华社电 十几天前被截获的“敲诈病毒”源代码近日被公布在互联网上。 网管论坛bbs_bitsCN_com

　　23日，中国童鞋网管理人员向率先截获“敲诈病毒”的北京江民公司报告，称有人在其网站论坛中散布了一段可疑的病毒源代码。江民反病毒中心经过诊断，确认这个代码即为“敲诈病毒”的源代码。中国童鞋网目前已对源代码网页采取了屏蔽措施，阻止其进一步扩散传播。此前，曾有一名用户因电脑感染“敲诈病毒”而损失了一笔重要生意，在中国童鞋网使用措辞激烈的语言对“施毒者”进行声讨。 网管u家u.bitscn@com

　　根据“敲诈病毒”自述文件中留下的手机号码和散布源代码的IP地址，江民反病毒中心的专家初步判断“施毒者”位于广州。截至24日，江民公司已经截获了“敲诈病毒”的7个新变种，目前正在监测病毒源代码的去向。

　　新变种和之前出现的“敲诈者”木马程序在传播方式和隐藏计算机用户系统中数据文件的方法上有很多的相似之处。所不同的是，“敲诈者”木马程序新变种伪装成数据库演示文档，诱导用户点击“打开”，点击后立即从指定网页下载一压缩文件包，解压后出现一名为“点击这里打开”的可执行文件，运行后弹出一文本文档，内容为“由于受到电磁流干扰，网络下载无法运行”，而实际上木马变种已经在计算机系统内开始执行，之后出现的隐藏系统内用户数据文件的情况和“敲诈者”（Trojan_Agent.BQ）完全相同。 网管bitscn_com

　　“敲诈病毒”为一款典型的木马病毒，作案手段非常隐蔽，它通过恶意隐藏用户文档造成“丢失”的假象，然后借修复数据之名要求用户向指定账户汇款，以不正当手段索取钱财。目前已在北京、上海、广东、山东等地发作。 网管u家u.bitscn@com