返回新闻列表

新一轮的恶性勒索软件席卷互联网

        卡巴斯基实验室提醒广大互联网用户警惕两种高危的新型勒索软件席卷互联网。这两种最新发现的恶意软件危害性非常强,一旦感染计算机,有可能会清除其中的所有数据。

        其中一种勒索软件为之前就已经颇为有名的GpCode木马的新变种。该变种能够感染多种扩展名的文件,包括doc、docx、txt、pdf、xls、jpg、mp3、zip、avi、mdb、rar以及psd等。并且在未得到用户授权的情况下,将这些文件加密。这种名为Trojan-Ransom.Win32.GpCode.ax的新变种特征已经于11月29日被添加到卡巴斯基反病毒数据库中。

        Trojan-Ransom.Win32.GpCode.ax变种可以通过已被感染的网站进行传播,并且可以利用Adobe Reader、Java、Quicktime播放器或Adobe Flash的漏洞进行感染。同2004年发现的GpCode版本不同,这种新变种在感染和加密数据文件后并不会将其直接删除,而是将这些数据文件覆盖。所以,即使使用数据恢复软件,也无法将被加密和覆盖数据的进行恢复。此外,该变种还使用了加密强度非常高的RSA-1024和AES-256加密算法。

        目前,卡巴斯基实验室的安全专家正在加紧分析这种最新的GpCode变种,试图找到恢复被其感染和破坏的数据的办法。

        另一种高危勒索软件是一种能够感染计算机主引导记录(MBR)的木马,被卡巴斯基实验室于本周初截获。目前,针对该恶意软件的两个特征都已经被加入到卡巴斯基反病毒数据库中。其中的Trojan-Ransom.Win32.Seftad.a特征查杀的是其释放模块,而Trojan-Ransom.Boot.Seftad.a特征查杀的是其感染MBR的模块。一旦被其感染,恶意程序会覆盖计算机的启动扇区,将计算机锁定,并要求计算机用户支付一笔费用购买密码,用于恢复主引导记录(MBR)。如果错误输入密码超过三次,被感染计算机就会重启,继续要求用户付款。

        使用卡巴斯基实验室产品的计算机用户不必担心,目前卡巴斯基完全能够保护用户不受上述两种恶意软件的侵害,请广大用户及时升级反病毒数据库进行查杀。卡巴斯基同时建议计算机用户定期下载和安装系统以及应用软件的更新,消除存在安全隐患的漏洞。

        要了解卡巴斯基实验室对上述两种恶意软件的详细技术分析,请访问:www.securelist.com.