警惕网络木马诈骗

今年上半年出现了直接“抢”人钱财的病毒——“勒索软件(Ransomware)”，黑客利用这种软件将用户的重要文件加密或者隐藏，借以向用户敲诈勒索钱财。如Win32.Hack.SnuHay.a木马，恶意隐藏用户的各类文档文件，然后弹出提示框明确显示“敲诈”信息。

信息内容为：
1)你的硬盘资料丢失了，是因为手机的强电磁流影响了硬盘的正常读写;
2)你必须使用磁盘修复工具拯救找回丢失的资料文件;
3)但是，你正在使用的不是正版软件，是盗版;
4)你必须拯救修复丢失的资料，并且尽快购买正版的软件;
5)点击左下角“开始”，点击“所有程序”，点击“附件”，点击“修复硬盘资料”;
6)为了确保你能尽快修复全部资料，必须在两小时内迅速办理;
7)按以上方法做的，一定能修复的资料包括：*****(被移动了的文件)。

四大传播渠道

热点事件

病毒制造者充分利用了热点事件或热点人物来引诱用户上当。例如利用2006年最大的热点——“世界杯”为诱饵大肆传播的病毒“世界杯电子门票”、“斯克曼”蠕虫等等。

网络漏洞

Risk.Exploit.Wmf病毒是利用“WMF漏洞”(MS06-001)制作的恶意图片，主要嵌到各种网页中，当存在该漏洞的系统访问这种页面时自动下载其它更恶意的木马(如：广告、盗号、后门等)。而利用“RPC漏洞”、“lsass漏洞”、“PnP漏洞”、“MSDTC漏洞”进行主动攻击的蠕虫病毒仍然很多，多以变种形式不断衍生，一台未打补丁的系统，只要一连入互联网，肯定感染此类病毒。

网页/脚本

网页/脚本病毒目前多数充当为木马下载器，利用IE漏洞自动下载病毒并自动运行，被嵌入的网页多数是被黑的网站。从事“黑”网页的恶意者非常多，有些病毒作者申请一些免费的主页空间专门用来放木马病毒或用于接收木马盗窃到的数据。这些网页中一般都隐藏着大量的网银、网游盗号木马，它们不是某一种病毒，而是大量的同性质病毒，以经济利益为目的不停地进行传播。

文件

用户已经习惯了不打开邮件附件的可执行程序，但当用户收到的附件是DOC文档或PPT文档时这种警惕性就不会如此高了。这种高超的欺骗邮件加上文档文件的格式漏洞，将可能会掀起新的邮件蠕虫风波。

专家提醒

避免网络木马及间谍软件侵害的关键还是以预防为主，一定要养成良好的上网习惯，不随意打开陌生人的信件，不接收可疑QQ、MSN文件，从网上下载软件之后首先要用反病毒、木马软件扫描，确定无疑后才可使用。

绿色童年上网控制软件转载

TAGS:

版权声明：绿色童年网站所刊载本文："警惕网络木马诈骗"，除特别声明外，其版权均属于绿色童年所有，任何媒体、单位或个人未经本网书面授权不得以任何形式转载、摘编、改编或以其他方式复制发表。否则，绿色童年将依法追究其法律责任。