敲竹杠木马升级 关注微信公众号才解锁

专门篡改电脑登录密码、敲诈钱财的敲竹杠木马又卷土重来，还花样翻新地通过微信公众号做起了“生意”。据悉新一代敲竹杠木马会要求受害者关注微信公众号szkjdzkj（凯劲电子科技），让受害者选择花10元解锁，或是下载注册多款手机应用“免费”解锁。目前360安全卫士的工程师已逆向分析木马样本，查知该木马篡改的登录密码为131452007，并对此类木马进行了全面的拦截查杀。

图：360拦截敲竹杠木马

来自广州的张女士是一位微商新手，为了吸粉，她经常上网搜索微商的推广手段。两天前，一条“微商快速引流”的链接吸引了她的关注，点击网页下载了所谓的“引流软件”后，张女士却发现，电脑的开机密码被篡改了。

按照锁屏提示，张女士关注了一个微信公众号。根据介绍，受害者可以选择收费解密和免费解密。所谓收费，就是向某账户转10元钱赎回密码；免费解密则需要按照公众号的提示完成5个“项目”，也就是下载注册多个手机应用。木马制作者可以趁机赚取软件推广费。

图：免费解锁需要完成的“任务”

张女士这才反应过来，先是敲竹杠木马的加密，再到微信公众号的引诱，自己已经走入了恶意推广程序的圈套。更让她气愤的是，该公众号还嚣张地打出了广告，宣称招收徒弟免费转让这种恶意推广手段。

当前，一些不法分子看中了“引流”、“吸粉”这一热点，在相关网页中添加含有木马的恶意软件。一旦用户点击并下载这些软件，就有可能成为不法分子推广链条上的棋子，而受害者在安装或注册软件时使用的个人信息，也可能面临数据泄露风险。

360互联网安全中心的专家提醒广大用户，为了避免类似的情况发生，应提防网上所谓的“快速涨粉”、“引流绝招”等推广手段，并开启360等专业安全软件拦截木马。

如有网友电脑不慎感染了敲竹杠木马，也无需任由木马摆布。当前，360安全服务（fuwu.360.cn）推出了“敲竹杠木马开机密码找回”功能，通过对木马样本进行分析比对，可以帮助受害者查出敲竹杠木马使用的密码。