俗话说“道高一尺,魔高一丈”,在人们的安全意识不断增强的情况下,勒索软件(Rasonmware)也在加快自身演进的速度。2013年初出现的不付钱就删除硬盘数据的病毒Trojan.Ransomlock.G(或称Reveton)还存留于人们记忆中的时候,一款新的更高级的勒索软件又进入人们的视野:最近安全公司Kafeine又发现一款Kovter病毒,它会去比对受害者的网页浏览记录,从而提高诈骗可信度。
Kovter会假冒执法单位向受害者发送邮件,如:美国司法部(U.S. Department of Justice)、美国国土安全部(U.S. Department of Homeland Security)或联邦调查局(FBI),宣称受害者的计算机下载和传播非法内容的影片,该声明中还会列出计算机的IP地址、主机名,以及该计算机曾访问过的一个特定网站。
Kovter会撷取受害者的网页浏览纪录,并与远程主机中的一份色情网站名单进行比对,如果发现有符合的网站,就会把网址放入寄给用户的讯息中,如果没有相符的网址,Kovter就会随机选取网址。事实上,这些色情网站不见得是非法的,但Kovter利用人性的弱点,明确指出他们浏览过哪些网站,并谎称网站内容是非法的,以提高其可信度。
勒索软件存在已久,却在2012年首度大幅成长,也因此引来安全公司的关注,甚至将其列为2013年重要的安全威胁。它让黑客可以控制与锁定受害者的计算机,以此要求受害者支付“赎金”,然后才能解开遭锁定的计算机,其威胁方式有很多种,除了上述方法之外,还有一些Rasonmware病毒会使用计算机的摄影机,一旦有人出现就会拍下照片,然后将照片附在寄给用户的讯息中,增加用户心理压力以促使其尽速付款。
卡巴斯基实验室(Kaspersky Lab)的病毒专家Sergey Golovanov指出,自2013年以来,每天平均遭受Rasonmware感染的计算机数目已经增加了一倍,他强调,一旦用户计算机被Rasonmware绑架,绝对不要支付罚款,应该通过其他计算机上网搜寻防毒厂商提供的工具来解除威胁。
