敲诈者病毒
金山毒霸云安全中心接到多个网民反映,自己的电脑被莫名其妙设置了开机密码,电脑无法正常登录到Windows桌面。在用户名输入框写着联系病毒作者的QQ号,其目的是为了诈取钱财。从金山毒霸云安全中心的监测数据看,越来越多的用户电脑被这种敲诈者病毒破坏。
图1.被“敲诈者病毒”破坏后的Windows系统登录界面
敲诈者病毒的传播源头
游戏玩家出于对游戏工具需求的执著,相当多的游戏玩家并不充分信任杀毒软件。因而,游戏玩家成为目前受病毒威胁最严重的人群。据金山毒霸云安全中心的监测数据,每天敲诈者病毒的拦截次数轻松过万。
图2.传播“变种敲诈者病毒”的软件
敲诈者病毒生成器网上泛滥
据查,制作者出售敲诈者病毒生成器牟利,购买者可随意编辑密码,留下自己的QQ号来诈取钱财,黑色利益链导致敲诈者病毒泛滥成灾。
图3.“变种敲诈者病毒”生成器的使用说明
图4.敲诈者病毒生成器使用最具迷惑性的游戏工具图标来完成欺骗
图5.敲诈者病毒生成器的运行界面
敲诈者病毒的技术原理
早期的敲诈者病毒会调用命令来修改Windows登录密码,最新出现的“敲诈者病毒”的技术有所提升。新版“变种敲诈者病毒”调用系统API函数直接修改Windows登录密码,修改完毕立刻重启电脑,中毒用户来不及做任何反应,Windows桌面就进不去了。敲诈者病毒采用的新技术会绕过部分杀毒软件的拦截。
金山毒霸可拦截敲诈者病毒的破坏
针对敲诈者病毒的新技术,金山毒霸升级了拦截方案,在病毒程序试图篡改Windows用户名和试图重启电脑时,分别予以拦截,可完全阻止敲诈者病毒的破坏。
图6.金山毒霸拦截病毒修改系统账户和密码
图7.金山毒霸拦截病毒强制关机
被破坏的电脑如何修复
电脑已经中了敲诈者病毒时,修复需要相对较高的电脑维修技巧,在电脑已经不能登录的情况下,很难得到工程师的远程支持。有一定技术经验的用户可以尝试使用深山红叶、老毛桃等WinPE工具光盘,用光盘启动电脑后,重新修改管理员用户名和密码。
IE曝0day漏洞
据科技博客ZDNET报道,安全公司FireEye在一份最新的报告中 称,在Windows XP和Windows 7系统上的英文版本IE浏览器上,发现了 一处零日攻击漏洞。黑客利用该漏洞进行攻击,主要针对目标为 Windows XP系统上英文版IE7、IE8浏览器和Windows 7系统上的英文版 IE8浏览器。FireEye报告称,它们的分析报告表明,该漏洞针对的是微 软IE 7、8、9和IE10浏览器的易攻击性。
FireEye报告没有指明Windows 8上的IE10或者任何系统上的 IE11是否存在这一漏洞。
FireEye称,这一零日安全漏洞可带来两种形式的攻击:一是 隐私信息披露,二是纵容黑客执行远程代码。安全公司认为,该漏洞出 现在Windows XP系统上并不令人意外,但对于其能够在Windows 7系统 上出现则似乎更不寻常。
FireEye称正在与微软结合共同应对这一漏洞。报告还称,尽 管目前微软尚未公布有关该漏洞的安全修复补丁,但用户可以通过使用 微软增强减灾体验工具(EMET)来暂时应对风险。但是用户要小心,因 为这样可能将多个版本的DLL复制到你的系统上。
网友评论