勒索軟體CryptoLocker的最新版3.0利用CHM幫助文件,感染並鎖住受害者的計算機。
CHM是一種壓縮HTML文件格式,可包含鏈接、圖像及JavaScript,一般用於軟體的幫助文檔或用戶手冊。攻擊者發送郵件,並在附件中攜帶CHM文件。當用戶打開附件時,該文件就會從攻擊者的伺服器上下載惡意代碼並執行。
一旦惡意代碼得到運行,受害者的計算機便被鎖住,除非有備份,否則要麼給攻擊者支付贖金, 要麼承受數據丟失的損失。
這種贖金軟體的惡行連警方都束手無策。芝加哥南部一座城鎮的警方在上個月,為打開被勒索軟體鎖住的警用計算機,無奈向攻擊者支付了500比特幣的贖金(目前1比特幣約兌換1800元人民幣)。無獨有偶,田納西州狄金森鎮的治安官為了找回計算機上的「驗屍報告、證人證詞和犯罪現場照片」,也不得不向勒索軟體低頭。
早在十年前,業界就認識到CHM文件帶來的安全風險。微軟於2005年禁止在網路共享中訪問CHM文件,於2007年發布Vista時正式棄用了CHM文檔。然而,各種大量的系統軟體和應用程序的幫助文檔仍然在使用這種「方便」且功能強大的文件格式。比如微軟的Lync Server 2013。
反病毒廠商比特梵德發現,近期的CryptoLocker3.0依附的郵件伺服器出現在越南、印度、澳大利亞、美國、羅馬尼亞和西班牙等國,攻擊範圍幾乎是全球的計算機用戶,包括美國、澳大利亞、東歐和北歐等國。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/225557.html
微信掃一掃 
支付寶掃一掃 