|
以文本方式查看主题 - 中文XML论坛 - 专业的XML技术讨论区 (http://bbs.xml.org.cn/index.asp) -- 『 HTML/XHTML/Ajax/Web 2.0/Web 3.0 』 (http://bbs.xml.org.cn/list.asp?boardid=22) ---- 高危勒索木马 可造成文件数据永久被删 (http://bbs.xml.org.cn/dispbbs.asp?boardid=22&rootid=&id=88660) |
|
-- 作者:venus.han -- 发布时间:12/14/2010 9:03:00 AM -- 高危勒索木马 可造成文件数据永久被删 日前,两种最新的勒索型恶意软件被截获,分别为GpCode赎金木马(Trojan-Ransom.Win32.GpCode.ax)和引导区勒索木马(Trojan-Ransom.Boot.Seftad.a)。这两种最新的恶意程序危害性很强,其中一款一旦感染,可能造成用户数据被覆盖或加密,并且彻底无法恢复。 其中GpCode赎金木马是早在2004年就被发现的GpCode木马的一种最新变种,该变种能够感染多种扩展名的文件,包括doc、docx、txt、pdf、xls、jpg、mp3、zip、avi、mdb、rar以及psd等。并且能够在未得到用户授权的情况下,将这些文件加密。此外,GpCode赎金木马通过网页挂马进行传播,并且可以利用Adobe Reader、Java、Quicktime播放器或Adobe Flash的漏洞进行感染。同2004年发现的GpCode版本不同,这种新变种在感染和加密数据文件后并不会将其直接删除,而是将这些文件使用加密数据覆盖。所以,即使使用数据恢复软件,也无法将被加密和覆盖数据的进行恢复。此外,被覆盖的数据使用了加密强度非常高的RSA-1024和AES-256加密算法,破解加密密码几乎没有可能。& W- y& R1 e2 D1 _" Z! h1 @) f 目前,安全专家正在加紧分析这种最新的GpCode变种,试图找到恢复被其感染和破坏的数据的办法。 而名为“引导区勒索木马”的勒索软件则是一种能够感染硬盘主引导记录(MBR)的木马,能够造成被感染计算机无法启动。一旦被其感染,恶意程序会修改硬盘的主引导记录(MBR),将计算机锁定,并要求计算机用户支付一笔费用购买密码,用于恢复主引导记录(MBR)。如果错误输入密码超过三次,被感染计算机就会重启,继续要求用户付款,直至勒索到赎金。如果您发现您的计算机被感染,需要使用安全工具恢复主引导记录。 |
|
-- 作者:hjx_221 -- 发布时间:12/21/2010 9:45:00 AM -- 学习一下
|
|
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
4,234.375ms |