nobody 2010-9-8 16:06
封鎖PC要求贖金 勒索軟體技術升級又來了
防毒軟體已無法確保電腦系統不被惡意軟體感染,最新型態的駭客攻擊出現一種勒索軟體,可藉由封鎖個人電腦程式與資料,接著再要求贖金,網路安全專家提醒,在今年3月出現一波攻擊後,8月再度出現,而且採用伺服端變形技術,來達到擴大散佈目的。
網路安全商Fortinet最新網路威脅概況月報顯示,勒索軟體TotalSecurity載入程式W32/FakeAlert.LU為今年8月份偵測活動量第一的惡意軟體。
專案經理Derek Manky說,勒索軟體已經走向伺服端多形態,也就是載入程式雖然連結一個伺服器來取得檔案,但程式碼卻是每個小時都在變化,藉此逃避偵測;這項技術常見於殭屍網路病毒例如Waledac,但現在被TotalSecurity開發者採用,再次說明了僅依賴防毒軟體,已無法確保系統不被惡意軟體感染。
Fortinet報告也指出,除了勒索軟體外,8月另一個高偵測量的惡意軟體為Zeus/ZBot,是一個自助式的殭屍網路病毒開發工具,能提供惡意軟體製造者所有開發與管理殭屍網路所需的工具。
報告說,雖然目前Zeus主要設計用來竊取銀行資訊,但它們依然可以輕易地竊取其它種類的資料;它具備一個控制程式能維護與更新殭屍網路,並取回和管理已盜取的資訊;此外它擁有一個組態式開發工具,能讓製造者建立執行檔來感染使用者的電腦。