“敲诈病毒”源代码公布破坏力可能成倍增长

爱国者

十几天前被截获的“敲诈病毒”源代码近日被公布在互联网上，反病毒专家认为其破坏力可能会因此成倍增长。

   ２３日，中国童鞋网管理人员向率先截获“敲诈病毒”的北京江民公司报告，称有人在其网站论坛中散布了一段可疑的病毒源代码。江民反病毒中心经过诊断，确认这个代码即为“敲诈病毒”的源代码。中国童鞋网目前已对源代码网页采取了屏蔽措施，阻止其进一步扩散传播。此前，曾有一名用户因电脑感染“敲诈病毒”而损失了一笔重要生意，在中国童鞋网使用措辞激烈的语言对“施毒者”进行声讨。

   据江民公司反病毒专家介绍，源代码是病毒程序的核心组成部分，即使是水平一般的黑客掌握了源代码，也能制造出大量病毒新变种，给计算机用户带来更大威胁，同时大大增加了反病毒公司的工作量，这一招“十分阴险”。由于“敲诈病毒”源代码是２３时上传到中国童鞋网的，次日５时才被管理人员发现并被屏蔽，因此目前尚不清楚这段源代码是否已经扩散。

   根据“敲诈病毒”自述文件中留下的手机号码和散布源代码的ＩＰ地址，江民反病毒中心的专家初步判断“施毒者”位于广州。截至２４日，江民公司已经截获了“敲诈病毒”的７个新变种，目前正在监测病毒源代码的去向。江民公司呼吁国内各网站管理员，一旦发现有人公开散布“敲诈病毒”源代码应立即进行屏蔽，将其危害降到最低限度。

   “敲诈病毒”为一款典型的木马病毒，作案手段非常隐蔽，它通过恶意隐藏用户文档造成“丢失”的假象，然后借修复数据之名要求用户向指定账户汇款，以不正当手段索取钱财。国家计算机病毒应急处理中心曾就此发出预警，提醒网民采取防范措施。据反病毒专家分析，“敲诈病毒”嵌入在互联网的一些免费软件中，用户下载运行后就会诱发病毒，目前已在北京、上海、广东、山东等地发作。