新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码

2017-09-30 16:37 来源:光明网 
2017-09-30 16:37:29来源:光明网作者:责任编辑:赵艳艳

  最近,以锁定电脑并勒索钱财著称的“敲竹杠”木马又出新花招,它伪装为Timi科技飞车辅助大肆泛滥,360安全中心已经接到多起用户求助,称受诱导退出安全软件运行木马后,电脑被强锁,且被索要百余元赎金。

  360安全专家在破译解锁密码的过程中发现,该木马具有很强的反侦察能力,它使用了障眼法故布疑阵,研究人员分析出的解锁密码“⒈”并非数字,而是特殊符号,经过紧急分析后,研究者发现中招者需要输入Alt+162Alt+177(数字在小键盘输入然后回车)才能解密。

新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码

  图:电脑被“敲竹杠”木马锁定

  这款“敲竹杠”木马通过网盘链接、论坛、贴吧等多个渠道大规模扩散,木马谎称是游戏辅助的内部试用版,诱导玩家加入所谓的“TiMi内部辅助QQ群”以获取开启密码,实际上,输入这个开启密码后,“敲竹杠”木马已经悄悄运行了。

新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码

  图:“敲竹杠”木马诱导中招者添加内部群

  当发现电脑被锁定后,中招者的第一反应就是通过内部交流群询问求助,而这时,不法分子则露出了唯利是图,索要赎金的真面目。据中招者反馈,黑客是结伙作案,内部辅助群也不止一个,中招者与黑客交涉时,还常碰到不法分子唱双簧,在赎金上讨价还价的现象。

  安全专家表示,通过网上中招反馈信息来看,该木马作者早在2015年就开始制作传播“敲竹杠”木马,该类木马大多伪装为刷钻、刷Q币、外挂辅助等资源,诱骗用户退出安全软件运行。黑客设置的障眼法,主要针对安全研究者,他们是想利用这种手法逃避追踪,并趁机在节前“敲”上一笔。

  国庆期间是木马病毒的高发期,360安全卫士已有效拦截该类“敲竹杠”木马,在此提醒广大游戏玩家,切不可轻信网上的外挂程序随意退出安全软件;对于中招者来说,输入破译密码解锁电脑后,还应使用安全软件全盘扫描以彻底清除病毒。

新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码

[责任编辑:赵艳艳]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开