封鎖PC要求贖金 勒索軟體技術升級又來了

woff

防毒軟體已無法確保電腦系統不被惡意軟體感染，最新型態的駭客攻擊出現一種勒索軟體，可藉由封鎖個人電腦程式與資料，接著再要求贖金，網路安全專家提醒，在今年3月出現一波攻擊後，8月再度出現，而且採用伺服端變形技術，來達到擴大散佈目的。

網路安全商Fortinet最新網路威脅概況月報顯示，勒索軟體TotalSecurity載入程式W32/FakeAlert.LU為今年8月份偵測活動量第一的惡意軟體。

專案經理Derek Manky說，勒索軟體已經走向伺服端多形態，也就是載入程式雖然連結一個伺服器來取得檔案，但程式碼卻是每個小時都在變化，藉此逃避偵測；這項技術常見於殭屍網路病毒例如Waledac，但現在被TotalSecurity開發者採用，再次說明了僅依賴防毒軟體，已無法確保系統不被惡意軟體感染。

Fortinet報告也指出，除了勒索軟體外，8月另一個高偵測量的惡意軟體為Zeus/ZBot，是一個自助式的殭屍網路病毒開發工具，能提供惡意軟體製造者所有開發與管理殭屍網路所需的工具。

報告說，雖然目前Zeus主要設計用來竊取銀行資訊，但它們依然可以輕易地竊取其它種類的資料；它具備一個控制程式能維護與更新殭屍網路，並取回和管理已盜取的資訊；此外它擁有一個組態式開發工具，能讓製造者建立執行檔來感染使用者的電腦。