网安/封锁PC要求赎金 勒索软体技术升级又来了
更新日期:2010/09/08 09:53 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/2cmj9.html防毒软体已无法确保电脑系统不被恶意软体感染,最新型态的骇客攻击出现一种勒索软体,可藉由封锁个人电脑程式与资料,接着再要求赎金,网路安全专家提醒,在今年3月出现一波攻击后,8月再度出现,而且采用伺服端变形技术,来达到扩大散布目的。
网路安全商Fortinet最新网路威胁概况月报显示,勒索软体TotalSecurity载入程式W32/FakeAlert.LU为今年8月份侦测活动量第一的恶意软体。
专案经理Derek Manky说,勒索软体已经走向伺服端多形态,也就是载入程式虽然连结一个伺服器来取得档案,但程式码却是每个小时都在变化,藉此逃避侦测;这项技术常见于僵尸网路病毒例如Waledac,但现在被TotalSecurity开发者采用,再次说明了仅依赖防毒软体,已无法确保系统不被恶意软体感染。
Fortinet报告也指出,除了勒索软体外,8月另一个高侦测量的恶意软体为Zeus/ZBot,是一个自助式的僵尸网路病毒开发工具,能提供恶意软体制造者所有开发与管理僵尸网路所需的工具。
报告说,虽然目前Zeus主要设计用来窃取银行资讯,但它们依然可以轻易地窃取其它种类的资料;它具备一个控制程式能维护与更新僵尸网路,并取回和管理已盗取的资讯;此外它拥有一个组态式开发工具,能让制造者建立执行档来感染使用者的电脑。
