|
敲詐病毒源代碼公布 破壞力可能成倍增長 |
十幾天前被截獲的“敲詐病毒”源代碼近日被公布在互聯網上,反病毒專家認為其破壞力可能會因此成倍增長。
23日,中國童鞋網管理人員向率先截獲“敲詐病毒”的北京江民公司報告,稱有人在其網站論壇中散布了一段可疑的病毒源代碼。
江民反病毒中心經過診斷,確認這個代碼即為“敲詐病毒”的源代碼。中國童鞋網目前已對源代碼網頁采取了屏蔽措施,阻止其進一步擴散傳播。此前,曾有一名用戶因電腦感染“敲詐病毒”而損失了一筆重要生意,在中國童鞋網使用措辭激烈的語言對“施毒者”進行聲討。
據江民公司反病毒專家介紹,源代碼是病毒程序的核心組成部分,即使是水平一般的黑客掌握了源代碼,也能制造出大量病毒新變種,給計算機用戶帶來更大威脅,同時大大增加了反病毒公司的工作量,這一招“十分陰險”。由于“敲詐病毒”源代碼是23時上傳到中國童鞋網的,次日5時才被管理人員發現并被屏蔽,因此目前尚不清楚這段源代碼是否已經擴散。
根據“敲詐病毒”自述文件中留下的手機號碼和散布源代碼的IP地址,江民反病毒中心的專家初步判斷“施毒者”位于廣州。截至24日,江民公司已經截獲了“敲詐病毒”的7個新變種,目前正在監測病毒源代碼的去向。江民公司呼吁國內各網站管理員,一旦發現有人公開散布“敲詐病毒”源代碼應立即進行屏蔽,將其危害降到最低限度。
“敲詐病毒”為一款典型的木馬病毒,作案手段非常隱蔽,它通過惡意隱藏用戶文檔造成“丟失”的假象,然后借修復數據之名要求用戶向指定賬戶匯款,以不正當手段索取錢財。國家計算機病毒應急處理中心曾就此發出預警,提醒網民采取防范措施。據反病毒專家分析,“敲詐病毒”嵌入在互聯網的一些免費軟件中,用戶下載運行后就會誘發病毒,目前已在北京、上海、廣東、山東等地發作。