原标题: “比特币敲诈者”再次变种 可盗取个人隐私

　　东方网5月16日消息：日前，腾讯反病毒实验室监控发现，今年一月首次现身中国的“比特币敲诈者”病毒呈现指数级爆发，并疯狂变种，仅5月7日当天新变种数就达13万，不仅敲诈勒索用户，甚至还能盗取个人隐私。

　　根据腾讯反病毒实验室监测，“比特币敲诈者”的攻击源来自一个黑客控制的僵尸网络，黑客利用这个僵尸网络发起邮件风暴。邮件内容大多是接收发票之类，诱导用户去点击下载附件。

　　所谓僵尸网络是指采用一种或多种传播手段，将大量主机感染僵尸程序病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。腾讯反病毒实验室安全专家表示，僵尸网络构成了一个攻击平台，利用这个平台可以有效地发起各种各样的攻击行为，可以导致整个基础信息网络或者重要应用系统瘫痪，也可以导致大量机密或个人隐私泄漏，还可以用来从事网络欺诈等其他违法犯罪活动。“比特币敲诈者”便是利用僵尸网络发起邮件风暴，进行各种各样的攻击。

　　而根据国家互联网应急中心监测的最新统计，仅2014年上半年，中国境内就有625万余台主机被黑客用作木马或僵尸网络受控端，1.5万个网站链接被用于传播恶意代码，2.5万余个网站被植入后门程序，捕获移动互联网恶意程序3.6万余个，新出现信息系统高危漏洞1243个。

　　据介绍“比特币敲诈者”病毒敲诈过程具有高隐蔽性、高技术犯罪、敲诈金额高、攻击高端人士、中招危害高的“五高”特点。用户一旦中招，病毒将浏览所有文档(后缀为.txt、.doc、.zip等文件)和图片(后缀为.jpg、.png等文件)，并将这些文件进行加密让用户无法打开，用户必须支付一定数量的“比特币”当做赎金才可以还原文件内容。

　　为了持久有效地攻击，躲避静态特征码的查杀，病毒也在不断地演变，图标多选用文档图标(如doc、pdf等)，并且“外壳”不断变形变异。腾讯反病毒实验室的这位安全专家表示，这些新的变种病毒，不仅敲诈用户，而且还新增了盗号的特性，会默默搜集用户电脑里的电子邮箱、聊天工具、网银账号、比特币钱包等密码配置文件，威胁用户财产安全。

　　这位安全专家提醒杭州网友，不要轻易下载来路不明的文件，尤其是后缀为.exe，.scr的可执行性文件，不要仅凭图标判断文件的安全性，建议安装腾讯电脑管家等可有效识别文件安全性的软件，实时保障电脑安全。同时，网友平时要养成备份习惯，将一些重要文件备份到移动硬盘、网盘，一旦被病毒感染，也可及时补救。(每日商报)