打印本文 打印本文  关闭窗口 关闭窗口  
浅谈勒索软件的出现以及错误杀毒观念总结
时间:2007/3/8 23:57:51

反病毒专家称,2007年在线犯罪活动的主流逐渐从威胁公司的大型攻击转移出来,转向加密受害者的数据并要求受害者支付一定报酬后才告诉其密码,也就是通常说的勒索软件(Ransomware)。

据IT168网站报道,卡巴斯基实验室的创建者Eugene Kaspersky表示,通常被人们称为“勒索(ransomware)特洛伊木马”的病毒将是今年的一个主要安全发展方向。这种恶意软件将会感染计算机,并加密一些数据,然后向被攻击者报警,让被攻击者通过拿出一部分金钱来获得解开这些加密数据的密钥。这类恶意软件并不是初次出现,在2006年3月份发现的Cryzip和在2005年5月份发现的GPCode都是勒索软件的例子。Cryzip和GPCode没有造成大规模的损失,但Kaspersky认为,今年电脑犯罪分子将进一步精心打造他们利用“勒索特洛伊木马”的能力。最终版的GPCode使用了660位的加密密钥,这个长度的密钥对于单独的一台计算机来说,要花费30年的时间才能将其破解。

Kaspersky表示,“我们可以在10分钟内破解这个密钥,因为黑客还没有完全掌握加密技术,一旦他们完全掌握了加密技术,反病毒厂商将很难破解密码和恢复用户的数据。”

Kaspersky还表示,分布式拒绝服务攻击(DDoS)的次数在逐渐下降,即企业的服务器被大量的数据所淹没,从而导致其离线。这一方面是因为现在已经开发出了更好的过滤技术,它可以在一个DDos攻击到达企业服务器之前就被阻挡掉。另一个因素是几个因发动DDoS攻击而向企业勒索敲诈的人的被捕,从一定程度上将减少这类攻击活动的出现。

Kasperky表示:“发动拒绝服务攻击是一种危险的犯罪活动,因为通常情况下,在受害者支付金钱之前,攻击行为已经发生。”因此拒绝服务攻击的受害者在支付金钱之前通常会让警方介入。有人提出受“勒索性木马”威胁的用户也可以向警方报案。但是,Kaspersky表示,警察可能不会对此十分感兴趣,因为用户被勒索的通常也就在20-30美元左右。

Kaspersky认为,在法律政策上互联网犯罪活动已经受到了一定打击,但是,还有一部分网络犯罪分子依然在实施着他们的计划。

变种病毒盗取用户信息

江民公司发布病毒预报显示,春节后,“隐形门”和“网游窃贼”的两个最新变种病毒很可能发作,网民应提高防范意识。

“隐形门”变种bm(Backdoor/HookSSDT.bm)为最新的后门变种,运行后能开启用户计算机的后门,篡改windows系统文件,导致任务管理器等一些程序显示错误信息。它可以隐藏自我,防止被杀毒软件查杀,危害较大。

“网游窃贼”变种nf(Trojan/PSW.OnLineGames.nf)也是一个最新的木马变种,运行后会释放出病毒文件iexpl0re.exe,大小为47185字节。它通过在注册表中添加启动项实现开机自启,盗取传奇、魔兽世界、完美世界、征途等多款网络游戏账户密码和玩家装备。

当心U盘传播病毒

国家计算机病毒应急处理中心日前通过对互联网的监测发现,U盘已成为病毒和恶意木马程序传播的主要途径之一。近期在互联网上传播比较严重的病毒,比如:“熊猫烧香”、“U盘破坏者”等,主要是依赖微软操作系统Windows的自动运行功能,使得计算机用户在双击打开U盘或是计算机系统中某个磁盘的时候,自动执行病毒或木马程序,进而感染计算机系统。

国家计算机病毒应急处理中心发现,由于移动U盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘成为这些病毒和恶意木马程序传播的载体,给计算机用户的数据安全和系统的正常使用带来很大危害。

为此,该中心安全专家提醒广大计算机用户注意以下几点:

1.修改计算机系统中的注册表,将系统各个磁盘的自动运行功能禁止。

2.使用U盘进行数据文件存储和拷贝时,打开计算机系统中防病毒软件的“实时监控”功能,避免病毒文件入侵感染。

3.打开“文件夹”选项中“隐藏受保护的操作系统文件”选项,并选择“显示所有文件和文件夹”选项,以便U盘被感染后能及时发现病毒。

网游病毒出现最新变种

金山毒霸全球反病毒中心消息,专偷网络游戏《征途》账号的“征途游戏大盗”的最新变种VB (Win32.PSWTroj.Zhengtu.vb)被截获。该病毒会在后台获取网络游戏《征途》的登录窗口,然后将窃取的账号信息发送到指定的邮箱,给用户的虚拟财产造成严重的损失。

据金山反病毒专家戴光剑介绍,该病毒运行后,它会把自身复制为SVCH0ST.EXE病毒文件,并释放Ztga.dll主盗号病毒文件。同时修改注册表,实现随开机自动启动。此外,它还会在用户机器上创建信息钩子,通过搜寻游戏进程获取登录窗口,记录用户键盘操作,达到盗号的目的。

反病毒专家提醒用户,在网络游戏盛行之时,各种游戏病毒也就滋生蔓延,各位玩家一定要做好相关病毒的防范工作,避免造成不必要的损失。各位网友更要注意网络安全,不要随意点击或运行来历不明的链接或文件,即便是好友发来的新春祝福图片或链接也要在确认后再打开。

  小心弹出的窗口散播病毒

江民提醒电脑用户,Trojan/ProcKill.b“进程杀手”变种b和not-virus.Hoax.Renos.j“惹怒狮”变种j两个病毒值得关注。“进程杀手”变种关闭多款杀毒软件和防火墙的进程,降低被感染计算机上的安全设置,导致玩家丢失游戏的账号和密码。“进程杀手”变种b运行后,释放病毒文件qclfuyoo.exe。秘密监视当前系统进程,关闭多款杀毒软件和防火墙的进程,降低被感染计算机上的安全设置。从黑客指定站点下载多款网游木马,可能导致玩家游戏账号、装备等丢失。

“惹怒狮”变种定时弹出广告窗口,造成系统变慢,干扰用户正常操作。“惹怒狮”变种j是一个由VC++工具编写的广告程序。“惹怒狮”变种j运行后,修改注册表,实现开机自启动。定时弹出广告窗口,造成系统变慢,干扰用户正常操作。

使用杀毒软件的错误观念

有网友总结了杀毒的错误观念,这些经验或许可以帮助计算机用户远离一部分病毒。

●反病毒软件能够杀除所有已知病毒

病毒感染方式很多,有些病毒会强行覆盖执行程序的某一部分,将自身代码嵌入其中,以达到不改变被感染文件长度的目的,被这样的病毒覆盖掉的代码无法复原,因此这种病毒是无法安全杀除的。 病毒破坏了文件的某些内容, 在杀除这种病毒后是不能恢复文件的原貌的。

●使用杀毒软件可以免受病毒的侵扰

目前市场上出售的杀毒软件,都只能在病毒泛滥之后才“一展身手”。但在杀毒之前病毒已经造成了工作的延误、数据的破坏或其他更为严重的后果。所以,应该选择一套完善的反毒系统,它不仅应包括常见的查、杀病毒功能,还应该同时包括有实时防毒功能,能实时地监测、跟踪对文件的各种操作,一旦发现病毒,立即报警,只有这样才能最大限度地减少被病毒感染的机会。

●反病毒软件可以随时随地防范任何病毒

很显然,这种反病毒软件是不存在的。新病毒不断出现,要求反病毒软件必须快速升级。对抗病毒,我们需要的是一种安全策略和一个完善的反病毒系统,用备份作为防病毒的第一道防线,将反病毒软件作为第二道防线。同时,软件的及时升级是加固第二道防线的唯一方法。使用反病毒软件是为了辅助防毒,它不可能是刀枪不入的保镖。