春节本是走亲访友,索要压岁钱的好时节。然而,近期有一款木马却向网友要起了“压岁钱”!近日,360安全中心收到大量用户反馈,称电脑被木马程序控制开机,遭遇敲诈赎金的木马病毒攻击。据360安全专家万仁国分析,此次作恶的木马病毒与之前的“敲竹杠”木马如出一辙,都是通过篡改Windows登录密码,借机敲诈用户。安全专家建议网民使用360安全卫士和杀毒软件进行拦截预防,保护个人电脑正常运行。
360安全专家万仁国介绍说,此次“敲竹杠”木马变种主要通过伪装成QQ图标迷惑用户。用户点击该木马运行后,桌面就会被木马锁定,导致用户无法正常使用电脑。
受害者小王称,自己是在搜索到的网站里下载了一个外挂程序,本想给QQ空间主页刷赞,但安装后电脑就自动重启,系统登录账号名称已经被修改为“联系QQ……”,并需要输入密码才能登录。该木马要求他向一个第三方账号支付30元,才能获得开机密码。
图2:360安全卫士提示危险网站带有木马
此次“敲竹杠”变种木马的攻击方式与以往略有不同,木马会将自己拷贝至系统文件下,通过修改注册表启动项设置,禁用任务管理器等手段强锁电脑,并通过访问云控网址获得执行信息,下载执行后门程序,进一步控制用户电脑,盗取账户和隐私信息。
对此,360不仅首家防御“敲竹杠”木马,并对大量木马样本进行分析比对,还原木马文件中的开机密码及联络QQ号,上线“敲竹杠”木马解锁服务(地址:http://fuwu.360.cn/chaxun ),帮助受害网友查找开机密码。受害网友登录该平台后,只需在右侧输入对方留下的QQ号码,就可尝试找回开机密码。同时,360还提供了“敲竹杠”木马信息的举报入口,以便更全面地解决网友系统被锁的难题。目前,360安全卫士和杀毒均可对此类行为拦截进行预防。
安全专家万仁国最后建议,利用解锁服务找回密码后应及时安装360安全卫士等专业的安全软件,在重新进入系统后,使用专业安全软件对系统进行全盘扫描,彻底清除“敲竹杠”木马,避免电脑再次中招。
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
韩国汉阳大学联合高通AI研究院开发出InfiniPot-V框架,解决了移动设备处理长视频时的内存限制问题。该技术通过时间冗余消除和语义重要性保留两种策略,将存储需求压缩至原来的12%,同时保持高准确性,让手机和AR眼镜也能实时理解超长视频内容。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。