24h購物| | PChome| 登入
2013-04-17 09:50:58| 人氣149| 回應0 | 上一篇 | 下一篇

勒索軟體再進化 比對網頁記錄提高詐騙可信度

推薦 0 收藏 0 轉貼0 訂閱站台

 

你在乎網路的隱私權嗎?

你的資料還在裸奔嗎?

你擔心程式被竊取嗎?

你擔心機密文件被駭客入侵嗎?

你擔心假期個資遭駭客入侵嗎?

資訊安全專家 – 正新電腦 – 將提供給您資訊保安的產品和服務。


勒索軟體
(Rasonmware)進化速度越來越快,今(2013)年初才出現不付錢就刪除硬碟資料的病毒Trojan.Ransomlock.G(或稱Reveton),最近資安公司Kafeine又發現另外一款Kovter病毒,它會去比對受害者的網頁瀏覽記錄,從而提高可信度。 

 

Kovter會假冒成執法單位寄mail給受害者,如:美國司法部(U.S. Department of Justice)、美國國土安全部(U.S. Department of Homeland Security)或聯邦調查局(FBI),宣稱受害者的電腦下載和傳播非法內容的影片,該聲明中還會列出電腦的IP位址、主機名稱,以及一個特定網站。

 

同時Kovter會擷取受害者的網頁瀏覽紀錄,並與遠端主機中的一份色情網站名單進行比對,如果發現有符合的網站,就會把網址放入寄給使用者的訊息中,如果沒有相符的網址,Kovter就會隨機選取網址。事實上,這些色情網站不見得是非法的,但Kovter利用人性的弱點,明確指出他們瀏覽過哪些網站,並謊稱網站內容是非法的,以提高其可信度。

 

勒索軟體存在已久,卻在2012年首度大幅成長,也因此引來資安公司的關注,甚至將其列為2013年重要的資安威脅。它讓駭客可以控制與鎖定受害者的電腦,以此要求受害者支付「贖金」,才能解開遭鎖定的電腦,其威脅方式有很多種,除了上述所提之外,還有一些Rasonmware病毒會使用電腦的攝影機,一旦有人出現就會拍下照片,然後將照片附在寄給用戶的訊息中,增加用戶心理壓力以促使其儘速付款。

 

卡巴斯基實驗室(Kaspersky Lab)的病毒專家Sergey Golovanov指出,自2013年以來,每天平均遭受Rasonmware感染的電腦數目已經增加了一倍,他強調,一旦用戶電腦被Rasonmware綁架,絕對不要支付罰款,應該透過其他電腦上網搜尋防毒廠商提供的工具來解除威脅。

 

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=7402

 

SafeNet資訊安全保護鎖系列  , 歡迎來電借測 !

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : www.pronew.com.tw
正新電腦   TEL : 04-2473-8309

台長: 正新電腦 - 軟體加密保護專家
人氣(149) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: 網路身分認證新聞 |
此分類下一篇:使用WordPress架站的站長請小心,快更換密碼
此分類上一篇:手機惡意App 透過USB充電感染企業PC
TOP
詳全文