大部分網絡犯罪行為的目的是為了獲利。不管是竊取計算機用戶網銀賬號密碼,還是竊取QQ號或其它隱私數據等,網絡黑客是以獲得收入為目的。事實上,除了這些較為隱蔽的獲利手段外,網絡黑客還會使用具有敲詐性質的勒索軟件,如一些贖金木馬,明目張膽地勒索錢財。
卡巴斯基實驗室近期截獲到一種最新的贖金木馬變種(Trojan-Ransom.Win32.PornoBlocker.amq)。該木馬能夠鎖定受感染計算機,用戶只有支付一定贖金後,才能夠解鎖使用。一旦進入系統,此木馬會通過修改和添加注冊表項,利用系統進程"WINLOGON.EXE"啟動自身。此外,還會阻止任務管理器的啟動,防止用戶通過任務管理器終止木馬進程。不僅如此,該木馬還能夠阻止計算機以安全模式啟動,一般用戶很難將其清除。
之後,木馬會在桌面顯示病毒窗口,並覆蓋整個桌面,用戶除了輸入解鎖碼外,無法進行其他操作。而解鎖碼則需要用戶向其中指定的號碼發送收費短信才能夠獲取,以此來勒索錢財。
目前,卡巴斯基所有產品均可以對該贖金木馬查殺。用戶只需保持反病毒數據庫更新即可有效攔截。卡巴斯基實驗室同時提醒廣大網友,對於來源不明的文件,一定不要輕易打開,以免感染惡意程序造成損失。