QQ飞车外挂敲诈木马大玩伪装术 360安全卫士率先拦截

正月即将结束，而做为“业界劳模”的网络不法分子早已上岗开工。近期，一款伪装QQ飞车外挂的国产敲诈者悄然出现，该木马通过伪装成游戏外挂引诱玩家安装注册，并趁机入侵电脑开启敲诈勒索的勾当。不过广大用户不必太担心，目前360安全卫士已率先开启对该敲诈病毒的拦截。 

图1：QQ飞车外挂敲诈者在感染的电脑屏幕上留下联系QQ

据受害用户称，要想使用这款QQ飞车外挂软件，就需要输入一个注册码，而这个注册码则需要用户向某群管理员索取，一旦注册完后，用户电脑立即被加密，并且在被锁住的电脑屏幕上出现一个QQ号（3489709452），受害者被要求添加该QQ号缴纳赎金，获得解锁密匙。

据360安全中心通过捕获到的该外挂木马样例发现，其界面和普通外挂软件一模一样，如果电脑上没有安装360安全卫士，普通用户根本无法分辨这款外挂软件的真假，而一旦输入开启密码，就“激活”了外挂软件体内敲诈者病毒。病毒会在电脑上创建一个目录文件，专门用来开启加密程序，加密的主要区域就是电脑磁盘（MBR）。

图2：外挂木马外表和普通外挂软件相同

其实，纵观国内的敲诈木马，其入侵加密电脑的技术手段并不是很高明，但国产敲诈木马的可怕之处在于它们强大的伪装术，利用游戏外挂、贪便宜软件等为噱头，引诱受害者上当受骗，甚至一些敲诈病毒还以“最佳体验”为由，诱导用户在安装前主动关闭安全软件。

对此，360安全专家提醒广大网友，陌生软件、链接、邮件等应该慎重打开，对于可疑外挂软件，要及时使用360安全卫士对其查杀，防止电脑被感染。此外， 360安全卫士独家推出了“反勒索服务”，用户在安装360安全卫士并开启该服务的情况下，如果防不住各类敲诈者病毒，360负责替用户赔付赎金。