新“敲竹杠”木马变种肆虐网络 百度杀毒雪狼引擎闪电查杀

2014-10-24 16:15:43来源:威易网作者:

据百度安全专家称,此新型“敲竹杠”木马乃前不久肆虐一时、引发用户普遍恐慌的“勒索型”木马的变种,早期的“勒索型”木马将受害者电脑系统上的重要文件加密,限定用户在72小时内通过开机页面的QQ号向黑客缴纳赎金,否则,该重要文件便会永久消失。

涉及商业机密的文件、熬夜一个月做完还没来得及备份的资料、攒了好长时间才攒齐的“苍老师D盘文件”……如果有一天,存有你如此重要文件的电脑忽然因为中了木马病毒被锁住,有人联系你以解锁为条件向你勒索钱财,你是不是会迫不及待地给钱恨不得以身相许?如果真是这样,我唯有哭着对你说,童话里都是骗人的……实际上,当电脑被这类“敲竹杠”木马绑架,在缴纳“赎金”后你不仅无法成功解救你的电脑,甚至还会面对二次勒索的风险。

\
中了“敲竹杠”木马 将无法进入系统 只能听从勒索者指挥

而最近,一款新型“敲竹杠”木马正在网络大肆传播,该木马的没节操程度简直令人发指——它会通过伪装成QQ密码破解器等诱惑性资源,利用群聊天共享文件大规模传播。你一旦落入圈套,此木马就会立即将电脑管理员密码设置成0-9的随机4位数,并一同删除其他电脑管理员密码,任你叫天天不应叫地地不灵。按照排列组合来计算,该随机密码有上亿种可能,要破解此密码……你在逗我玩儿呐?当你无助而又着急上火的时候,不法分子就会不请自来,以解锁为交换条件勒索钱财。

据百度安全专家称,此新型“敲竹杠”木马乃前不久肆虐一时、引发用户普遍恐慌的“勒索型”木马的变种,早期的“勒索型”木马将受害者电脑系统上的重要文件加密,限定用户在72小时内通过开机页面的QQ号向黑客缴纳赎金,否则,该重要文件便会永久消失。如果你不慎小手一抖点了不该点的文件,中了这种可怕的“敲竹杠”木马,目前可以通过百度杀毒3.0版本进行查杀。

\

据悉,由于最新发布的百度杀毒3.0拥有自主研发的“雪狼引擎”,该引擎通过“量子查杀”的方式,对“敲竹杠”木马的母体和变种体进行超细粒度的检测,发现此款木马的鼻祖是早在2013年在美国大面积爆发的CryptoLocker(或Trojan:Win32/Crilock.A);此外,2006年出现的进程杀手变种Q病毒和2007年出现的“GP勒索者”病毒也都属于该病毒类型。随着病毒的不断变种,大到企业系统,小到个人用户,都无法逃脱此类木马病毒的魔爪。由于该类木马病毒形态变换迅速,一般的安全软件不能完全将其检测出来,病毒稍微变化一下形态就能在安全软件“眼皮下”溜走。

百度杀毒“雪狼引擎”结合大数据分析锁定病毒DNA,智能分析病毒关联性,可有效应对木马群的混合攻击,实现不需病毒码的智能杀毒,无论是顽固病毒还是变种病毒都能第一时间发现并追根溯源。 

\

“目前,各种木马病毒层出不穷,在网络中埋下了密集的雷区,用户稍不注意就会掉进陷阱感染病毒。同时,病毒之间藕断丝连,穿上个马甲就又是一个新面孔,这让用户防不胜防。” 业内专家表示,“百度杀毒‘雪狼引擎’采用的‘量子查杀’模式,这种查杀技术在国内首屈一指,它能够智能分析病毒之间的关系,从根源查杀病毒,给予电脑更彻底地保障。”