“比特币勒索者”隐藏着巨大的僵尸网络

摘要：今年1月首次在中国出现的“比特币敲诈者”病毒，如今呈指数级爆发。 近日，腾讯反病毒实验室发现该病毒发生了疯狂变异。 仅在 5 月 7 日，新变种的数量就达到了 130,000。 ，不仅勒索用户，甚至窃取个人隐私。

据腾讯反病毒实验室监测，“Bitcoin Blackmailer”的攻击源来自黑客控制的僵尸网络，黑客利用该僵尸网络发起邮件风暴。 邮件内容多为接收发票等，诱导用户点击下载附件。

所谓僵尸网络（Botnet）是指利用一种或多种传播方式，使大量主机感染僵尸程序（bot program）病毒，从而在控制者与被感染者之间形成一对多可控的网络主机。 . 据腾讯反病毒实验室安全专家介绍，僵尸网络构成了一个攻击平台，可以用来有效发动各种攻击，导致整个基础信息网络或重要应用系统瘫痪，还可能造成大范围的网络攻击。一些机密或个人隐私的泄露也可能被用来从事网络诈骗等其他违法犯罪活动。 “比特币敲诈者”利用僵尸网络发起电子邮件风暴，进行各种攻击。

“比特币勒索者”的疯狂变种窃取隐私

据了解收到邮件威胁汇比特币，“比特币勒索者”病毒勒索过程具有“五高”特点：隐蔽性高、犯罪技术含量高、勒索金额高、攻击人群高端、危害大。 一旦中招用户，病毒就会浏览所有文档（后缀为.txt、.doc、.zip等的文件）和图片（后缀为.jpg、.png等的文件），并对这些文件进行加密使用户无法打开它们。 必须支付一定数量的“比特币”作为赎金才能恢复文件内容。

为了持久有效地攻击，避免静态特征码的查杀，病毒也在不断进化。 图标多为文档图标（如doc、pdf等），其外壳不断变形变异。 安全专家表示，这些新变种不仅对用户进行勒索，还增加了盗取账号的功能，会悄悄收集用户电脑中的密码配置文件，威胁用户财产安全。

专家提醒，不要轻易下载来历不明的文件，尤其是后缀为.exe、.scr的可执行文件，不要仅凭图标判断文件的安全性。 实时保护计算机安全。 另外，养成平时备份的习惯收到邮件威胁汇比特币，将一些重要的文件备份到移动硬盘和网盘中。 一旦感染病毒，也可以及时补救。