微信支付勒索病毒已感染十万电脑 病毒制造者现身？

腾讯称微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。支付宝方面表示，采取有针对性的防护，目前未收到账户受影响的用户反馈。

根据火绒团队的分析、溯源，该病毒使用“供应链污染”的方式传播。该病毒首先通过相关论坛，植入被大量开发者使用的“易语言”编程程序，进而植入他们编写的各种软件产品，所有使用这些软件产品的电脑都可能被感染。活跃的染毒软件超过50款，其中多数是“薅羊毛”类灰色软件。

　　火绒团队发现，病毒制造者利用豆瓣等平台当作下发指令的C&C服务器。火绒团队通过逆向分析病毒的下发指令，成功解密出其中2台病毒服务器，发现大量被病毒窃取的用户个人信息。仅1台用于存储数据的病毒服务器，就存放了窃取来的淘宝、支付宝等账户密码两万余条。

　　此外，该病毒还将受害电脑所有安装的软件进行统计和信息回传，通过对数据的分析发现，多数受害者没有安装安全软件。

　　经过进一步分析，火绒团队发现所有相关信息都指向同一主体——姓名（罗**）、手机（1********45）、QQ（1*****86）、旺旺账号名（l****96）、邮箱（29*****@qq.com）。火绒已将上述个人信息和被窃取的受害用户支付宝密码等信息，一并交给警方。

(更多：http://www.chuangxin360.com)