勒索軟體(Rasonmware)進化速度越來越快,今(2013)年初才出現不付錢就刪除硬碟資料的病毒Trojan.Ransomlock.G(或稱Reveton),最近資安公司Kafeine又發現另外一款Kovter病毒,它會去比對受害者的網頁瀏覽記錄,從而提高可信度。
Kovter會假冒成執法單位寄mail給受害者,如:美國司法部(U.S. Department of Justice)、美國國土安全部(U.S. Department of Homeland Security)或聯邦調查局(FBI),宣稱受害者的電腦下載和傳播非法內容的影片,該聲明中還會列出電腦的IP位址、主機名稱,以及一個特定網站。
同時Kovter會擷取受害者的網頁瀏覽紀錄,並與遠端主機中的一份色情網站名單進行比對,如果發現有符合的網站,就會把網址放入寄給使用者的訊息中,如果沒有相符的網址,Kovter就會隨機選取網址。事實上,這些色情網站不見得是非法的,但Kovter利用人性的弱點,明確指出他們瀏覽過哪些網站,並謊稱網站內容是非法的,以提高其可信度。
勒索軟體存在已久,卻在2012年首度大幅成長,也因此引來資安公司的關注,甚至將其列為2013年重要的資安威脅。它讓駭客可以控制與鎖定受害者的電腦,以此要求受害者支付「贖金」,才能解開遭鎖定的電腦,其威脅方式有很多種,除了上述所提之外,還有一些Rasonmware病毒會使用電腦的攝影機,一旦有人出現就會拍下照片,然後將照片附在寄給用戶的訊息中,增加用戶心理壓力以促使其儘速付款。
卡巴斯基實驗室(Kaspersky Lab)的病毒專家Sergey Golovanov指出,自2013年以來,每天平均遭受Rasonmware感染的電腦數目已經增加了一倍,他強調,一旦用戶電腦被Rasonmware綁架,絕對不要支付罰款,應該透過其他電腦上網搜尋防毒廠商提供的工具來解除威脅。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=7402
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
