瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 近百名用户遭遇网络"勒索" 瑞星展开紧急远程救助
kukaka - 2006-6-17 6:25:00
近百名用户遭遇网络"勒索" 瑞星展开紧急远程救助

6月14日,瑞星公司向国内电脑用户发出警告,一个名为“进程杀手变种Q(Trojan.KillProc.q)”的病毒正在网上肆虐。黑客利用该病毒隐藏用户电脑上的重要文件,然后试图向用户勒索钱财。近两三天来,已有数百名中毒用户向瑞星求助,其中包括多家企业用户。针对目前严峻的形式,瑞星公司已经展开远程紧急救助,中毒用户可以登陆http://help.rising.com.cn,使用“远程救助”找回自己的重要资料。

前不久有媒体报道说,上海的多家网站曾经遭到“网络黑帮”的敲诈,黑客们以威胁攻击网站为手段,从网站经营者那里勒索钱财。瑞星客户服务中心副总经理王建峰表示,这次网络敲诈潮跟上海的事例存在明显不同,黑客直接威胁普通电脑用户的信息安全。而且,由于每次敲诈的数额都不大,很多中毒用户可能自认倒霉而给黑客付钱。


病毒显示的对话框

瑞星技术部门的分析表明,黑客们先攻陷了一个企业名录类网站,然后在网站上放置恶意程序,当用户浏览该网站时,就会被“进程杀手变种Q”病毒感染。病毒会在中毒电脑上搜索word、excel、RAR、ZIP等格式的文件,然后把这些文件经过技术处理隐藏起来。再次开机时,就会看到黑客的提示:“你的硬盘资料丢失了,是因为手机的强电磁流影响了硬盘的正常读写,你必须使用磁盘修复工具拯救找回丢失的资料文件,但是,你正在使用的不是正版软件,是盗版,你必须拯救修复丢失的资料,并且尽快购买正版的软件…”病毒还会在开始菜单的“附件”组中生成名为“修复硬盘资料”的快捷方式。用户运行该程序后,会弹出对话框,要求用户必须向一个帐号汇款才能找回硬盘数据。

瑞星数据修复中心钟玮经理表示,用户中毒之后,可以使用“远程救助”功能可与专业工程师直接在线联系,专家会利用专业技术找回用户丢失的数据。由于近期利用病毒进行网络勒索的事件多发,瑞星公司已经向公安机关汇报了有关情况。

同时专家也提醒说,鉴于近期利用网络安全漏洞进行攻击、敲诈的事件呈抬头之势,为了更有效地对自己的资料进行保护,用户应定期检查自己的网络安全设置,更新漏洞补丁,或请网络安全专家进行安全评估(瑞星安全专家评估http://help.rising.com.cn/help/RSPG.html),一旦数据遭到破坏,不要轻易对硬盘做任何操作,联系专家进行修复,以免数据资料丢失。


附件: 570054200661761720.jpg
1
查看完整版本: 近百名用户遭遇网络"勒索" 瑞星展开紧急远程救助