敲诈者病毒爆发
“谁把散播'敲诈者'的'欧阳俊曦'的手砍下来!10万现金就是他的!”。去年在“中国童鞋网”的论坛中发的此贴,如此震撼“悬赏令”曾引起网民广泛关注。
“身价”10万的欧阳俊曦日前已被法院判刑,曾经在网上风光无限的他将面临4年的牢狱生活。去年6月,名为敲诈者(Tro-jan_Agent。BQ)的木马病毒曾让许多计算机用户陷入窘境。据公诉方指控,2006年6月间,欧阳俊曦利用其个人网站“新曦网”传播其编写的redplus。exe程序,该程序能将被感染的计算机存储的名称是中文、后缀是xls、doc、mdb、ppt和wps的资料隐藏,使计算机系统无法正常运行。
欧阳俊曦在其上传到“新曦网”的redplus。exe程序中设置了“硬盘资料丢失了,必须修复丢失资料,则需汇款人民币49至99元不等的金额到欧阳俊曦指定的银行账户,以获得正版软件序列号”的警示语,向被感染的计算机用户勒索款项。2006年6月7日至同月23日,欧阳俊曦共索取款项95笔,合计人民币7061。05元。
2006年6月23日欧阳俊曦从个人网站上删除该程序。2006年7月3日,欧阳俊曦向公安机关投案,并主动供认了其涉嫌的犯罪事实。
不仅要钱还勒索电话卡
据事主何先生陈述,2006年6月15日,他在办公室用计算机上网时,下载了一个压缩包,解压后运行发现弹出一个记事本,他没看里面有什么内容就直接关掉了。第二天开机时,他发现很多文档找不到,并弹出一个对话框,要求他汇入人民币80元到“9558803602145217931”的账号,联系电话为13560466106。6月18日,他将钱汇入指定账号,后来收到短信序列号回复,输入后计算机资料恢复正常。
另一事主白先生的遭遇和何先生差不多,但是当他把钱汇过去后,对方还要求他买一张100元的神州行电话充值卡,并将卡号及密码用短信发到对方手机,收到后对方才回复序列号,他输入后文件才得以恢复。
越秀区法院认为,欧阳俊曦所为应以破坏计算机信息系统罪论处。但其向公安机关投案并主动供认其涉嫌的犯罪事实属自首行为,可以从轻或减轻处罚,因此判处有期徒刑四年。
“大叔”悬赏10万元缉凶
2006年6月,“中国童装网”BBS论坛由于出现了一个悬赏帖而名声大噪:受害者“大叔”愿意出10万元现金,找到一个名为“欧阳俊曦”的黑客。
匿名为“大叔”的网民称这场意外的软件袭击令他损失了一份10万元的订单。“大叔”在帖子中公布了这一遭遇,并列出了恶意软件袭击者欧阳俊曦的手机、银行账号,根据手机号码判断,袭击者来自广州市。为此“大叔”悬赏10万要求广州网友协同寻找。
“敲诈者”揭秘
病毒名称:Trojan/Agent。bq(江民定义);Trojan。Win32。Pluder。a(卡巴斯基定义)
中文名称:敲诈者
病毒类型:木马
影响平台:Win 9X/ME/NT/2000/XP/2003
影响范围:根据国家计算机病毒应急处理中心统计,来自全国各地的该病毒及其变种的感染报告共计581例。
病毒特征:
木马运行后,建立一个名为“控制面板{21EC2020-3AEA-1069-A2DD-08002B30309D}”的备份文件夹,将属性设为隐藏和只读,同时搜索本地磁盘上用户常用的格式文档(包括xls、doc、mdb、ppt、wps、zip、rar),把这些文件移动到上述备份文件夹中,造成丢失假象。
网友评论