惡意程式化暗為明 衍生出勒索類型

| | | | | | 留下回應

    

趨勢科技於上個月發現名為TROJ_RANSOM.A，透過垃圾郵件騙取使用者連到某網站下載到受害者電腦中。較為特別的是它在執行後會跳出含有威脅訊息「不給錢，就殺檔案」的視窗，以每半小時刪除檔案要求使用者匯款10.99美元到特定帳戶。

趨勢科技技術顧問戴燊表示，這是自去年首度發現此類具有勒贖性質的惡意程式的第二案例。當時名為TROJ_PGPCODER.A的惡意程式會將受害電腦的檔案加密封鎖，藉此要脅使用者支付300美金到其指定的隨機帳號，否則將無法使用。

事實上，趨勢科技今年三月發現第二例時才正式命名為「勒索程式」(ransomware)。

利用傀儡程式、後門、木馬程式等惡意程式進行的「寧靜攻擊」已取代蠕蟲爆發成為網路安全威脅主流。根據網路安全廠商賽門鐵克日前發佈的2005下半年全球網路安全威脅報告，線上詐欺及竊取機密資料等網路犯罪成為主要攻擊類型，往往是透過惡意及傀儡程式遂其目的，而攻擊行為也由大規模爆發轉趨隱匿及長期潛伏。

但和過去木馬、後門程式不同的是，惡意程式可能不再只是透過網釣網站誘使用者下載木馬程式，以便偷偷將使用者機密資訊回傳給外部控制首腦，而是明目張瞻主動勒索的態勢。

在散佈管道上，這三種惡意程式都是循傳統網路釣魚(phishing)既有手法，透過特定類型，如色情網站誘使使用者上鉤。差別是，趨勢科技分析通報樣本後發現到，前二者只挑大型企業下手，上個月發現的勒索程式已有向小型企業或個人蔓延的跡象。

不過使用者只要不隨便點選來路不明的網站，就可以免於受害，趨勢科技指出。

在受害情形方面，他表示由於這三隻惡意程式都是夾在英文垃圾信件而來，台灣地區只有跨國公司傳出受害災情。「不過企業也有可能受害而私下付款了事，」他說，「這牽涉到面子問題，外界不易得知。」

對趨勢科技此類安全公司而言，只要能判斷惡意程式碼種類，就能輕易「解毒」，例如把檔案解密，戴燊說。

但他也表示，雖然目前此類惡意程式難度尚低，這象徵著駭客手法愈來愈高明。「今天能幫你加密，未來要做更難解的手腳也未嘗不可能。」