黑客现身网络吐露“施毒”动机

编写“敲诈病毒”的神秘黑客近日现身互联网吐露了“施毒”动机，并声称由于反病毒公司全力围剿，他每天收到的“赞助只有几个”。江民公司提醒网民，如电脑受到感染，千万不要向任何账户汇款购买所谓的“杀毒密码”，以免助长黑客的嚣张气焰。

经过技术分析并对照“敲诈病毒”中留下的手机号码，江民公司反病毒专家锁定了一个网名为“俊曦”的可疑对象，并用MSN和他取得了联系。江民公司初步认定这个“俊曦”便是“施毒者”，目前已向公安机关报案。

“俊曦”在MSN上自称为经验丰富的软件程序员，编写“敲诈病毒”只是为了“买些面包充饥”，因受到反病毒软件严厉查杀，每天收到网民的“赞助只有几个”。他表示“经常用左腿走路累，突然换右脚感觉快多了”，暗示编写程序不如编写病毒赚钱。他还透露将掀起“更大的风暴”。

近两天来，江民反病毒中心陆续截获了“敲诈病毒”的两个新变种，其毒性更大。与原病毒修改文件夹属性的方式相比，新变种通过修改注册表隐藏电脑中的常用文件，用户找回被隐藏文件的难度增加。到目前为止，主动向江民公司报告中毒的用户已近百人。

尽管新变种病毒作案手段更加隐蔽，但专家认为破解过程并不复杂，了解注册表知识的用户只需修复注册表即可，江民公司已在网站上公布了具体操作方法。计算机应用水平较低的用户及时升级杀毒软件后，也能达到防范“敲诈病毒”的目的。（据新华社电）

图：计算机中毒时，电脑会出现这样的一个让你汇款的对话框。

背景回放

国内截获“敲诈病毒”

6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。江民反病毒中心目前已接到感染该木马不同变种的用户报告。

江民反病毒专家介绍，“敲诈者”木马运行后，在系统目录下将自身复制为redplus.exe，大小200KB左右。建立快捷方式“开始菜单\所有程序\附件\修复硬盘资料”，并指向病毒程序。

病毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹，名为“控制面板”，同时搜索本地磁盘上的用户常用格式文档，把搜索到的文件移动到上述备份文件夹中，造成用户常用文档丢失的假象。

黑客“教”你修复硬盘资料

病毒为了达到敲诈的目的，还会生成一名为“拯救硬盘.txt”的文本文件，内容如下：

1.你的硬盘资料丢失了，是因为手机的强电磁流影响了硬盘的正常读写。

2.你必须使用磁盘修复工具拯救找回丢失的资料文件。

3.但是，你正在使用的不是正版软件，是盗版。

4.你必须拯救修复丢失的资料，并且尽快购买正版的软件。

5.点击左下角[开始],点击[所有程序],点击[附件],点击[修复硬盘资料]。

6.为了确保你能尽快修复全部资料，必须在两小时内迅速办理。（据赛迪网）

名词解释

何谓“敲诈病毒”

“敲诈病毒”为一款典型的木马病毒，作案手段非常隐蔽，它通过恶意隐藏用户文档造成“丢失”的假象，然后借修复数据之名要求用户向指定账户汇款，以不正当手段索取钱财。据江民反病毒中心分析，“敲诈病毒”嵌入在互联网的一些免费软件中，用户下载运行后就会诱发病毒。

                            　　　　　　　　　　　　　　（金陵／编制）