病毒预报 (2006.6.26-2006.7.2)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13

继新的木马程序“敲诈者”(Trojan_Agent.BQ)出现之后,近期它的新变种相继出现,新变种和之前出现的“敲诈者”木马程序在传播方式和隐藏计算机用户系统中数据文件的方法上有很多的相似之处,进而再一次借机向计算机用户敲诈勒索钱财。

    这变种会像之前出现的“敲诈者”木马程序基本一样。所不同的是,“敲诈者”木马程序新变种伪装成数据库演示文档,诱导用户点击“打开”,点击后立即从指定网页下载一压缩文件包,解压后出现一名为“点击这里打开”的可执行文件,运行后弹出一文本文档,内容为“由于受到电磁流干扰,网络下载无法运行”,而实际上木马变种已经在计算机系统内开始执行,之后出现的隐藏系统内用户数据文件的情况和“敲诈者”(Trojan_Agent.BQ)完全相同。

    值得提醒计算机用户的是,新出现的变种是在一些网站中下载数据文件的时候感染了木马程序的,这种往往是在用户不察觉的情况下,木马程序悄悄地被植入计算机系统中,具有一定的隐蔽性,给计算机用户的防范带来一定的困难。

    目前北京江民公司、瑞星公司和趋势科技公司的杀病毒软件都已经能够查杀此木马程序的新变种。对感染新变种的计算机用户,可以使用手工方法找回丢失的文件,具体方式和之前的“敲诈者”木马程序是一样的,也是通过RAR压缩软件将隐藏属性“控制面板”文件夹进行压缩,然后,在压缩软件中将这个文件夹的名字修改为“文档”,再将其解压缩到硬盘中,即可在“文档”文件夹下找到丢失的文件。

专家提醒:

    用户针对新出现的变种要加强自我防范意识,很有可能会继续出现新变种,同时新变种也会在一些网站中进行传播,因此提醒计算机用户在日后上互联网的时候,提高警惕,不要随意浏览一些不熟悉的网站,也不要随意下载运行任何网站中的不明文件,这些都有可能是木马变种传播感染的途径。

    另外,如果遇到利用病毒、木马进行网络攻击、破坏或者敲诈勒索犯罪活动,请及时向警方报警,并与应急中心联系求助。

    同时,再次提醒广大计算机用户注意微软在6月份发布的安全公告,在公告中公布的安全漏洞具有极高的安全威胁,可导致对系统的远程攻击。请用户注意升级,防止遭到入侵破坏。