勒索软件别出心裁 比对网页记录提高诈骗可信度

来源:互联网  
2013/4/24 17:16:37
  俗话说“道高一尺,魔高一丈”,在人们的安全意识不断增强的情况下,勒索软件(Rasonmware)也在加快自身演进的速度。

本文关键字: 勒索软件 诈骗

 

  俗话说“道高一尺,魔高一丈”,在人们的安全意识不断增强的情况下,勒索软件(Rasonmware)也在加快自身演进的速度。2013年初出现的不付钱就删除硬盘数据的病毒Trojan.Ransomlock.G(或称Reveton)还存留于人们记忆中的时候,一款新的更高级的勒索软件又进入人们的视野:最近安全公司Kafeine又发现一款Kovter病毒,它会去比对受害者的网页浏览记录,从而提高诈骗可信度。

  Kovter会假冒执法单位向受害者发送邮件,如:美国司法部(U.S. Department of Justice)、美国国土安全部(U.S. Department of Homeland Security)或联邦调查局(FBI),宣称受害者的计算机下载和传播非法内容的影片,该声明中还会列出计算机的IP地址、主机名,以及该计算机曾访问过的一个特定网站。

  Kovter会撷取受害者的网页浏览纪录,并与远程主机中的一份色情网站名单进行比对,如果发现有符合的网站,就会把网址放入寄给用户的讯息中,如果没有相符的网址,Kovter就会随机选取网址。事实上,这些色情网站不见得是非法的,但Kovter利用人性的弱点,明确指出他们浏览过哪些网站,并谎称网站内容是非法的,以提高其可信度。

  勒索软件存在已久,却在2012年首度大幅成长,也因此引来安全公司的关注,甚至将其列为2013年重要的安全威胁。它让黑客可以控制与锁定受害者的计算机,以此要求受害者支付“赎金”,然后才能解开遭锁定的计算机,其威胁方式有很多种,除了上述方法之外,还有一些Rasonmware病毒会使用计算机的摄影机,一旦有人出现就会拍下照片,然后将照片附在寄给用户的讯息中,增加用户心理压力以促使其尽速付款。

  卡巴斯基实验室(Kaspersky Lab)的病毒专家Sergey Golovanov指出,自2013年以来,每天平均遭受Rasonmware感染的计算机数目已经增加了一倍,他强调,一旦用户计算机被Rasonmware绑架,绝对不要支付罚款,应该通过其他计算机上网搜寻防毒厂商提供的工具来解除威胁。

 

责编:李红燕
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918