卡巴斯基提醒：警惕贖金木馬

　　大部分網絡犯罪行為的目的是為了獲利。不管是竊取計算機用戶網銀賬號密碼，還是竊取QQ號或其它隱私數據等，網絡黑客是以獲得收入為目的。事實上，除了這些較為隱蔽的獲利手段外，網絡黑客還會使用具有敲詐性質的勒索軟件，如一些贖金木馬，明目張膽地勒索錢財。

　　卡巴斯基實驗室近期截獲到一種最新的贖金木馬變種（Trojan-Ransom.Win32.PornoBlocker.amq）。該木馬能夠鎖定受感染計算機，用戶只有支付一定贖金後，才能夠解鎖使用。一旦進入系統，此木馬會通過修改和添加注冊表項，利用系統進程"WINLOGON.EXE"啟動自身。此外，還會阻止任務管理器的啟動，防止用戶通過任務管理器終止木馬進程。不僅如此，該木馬還能夠阻止計算機以安全模式啟動，一般用戶很難將其清除。

　　之後，木馬會在桌面顯示病毒窗口，並覆蓋整個桌面，用戶除了輸入解鎖碼外，無法進行其他操作。而解鎖碼則需要用戶向其中指定的號碼發送收費短信才能夠獲取，以此來勒索錢財。

　　目前，卡巴斯基所有產品均可以對該贖金木馬查殺。用戶只需保持反病毒數據庫更新即可有效攔截。卡巴斯基實驗室同時提醒廣大網友，對於來源不明的文件，一定不要輕易打開，以免感染惡意程序造成損失。