勒索软件CryptoLocker的最新版本3.0利用CHM帮助文档,感柒并锁定受害人的计算机。
CHM是一种缩小HTML文件文件格式,可包括连接、图象及JavaScript,一般用以手机软件的帮助文件或用户手册。攻击者邮件发送,并在附注中带上CHM文档。当客户开启配件时,该文件便会从攻击者的网络服务器上免费下载恶意程序并实行。
一旦恶意程序获得运作,受害人的计算机便被锁定,除非是有备份数据,不然要不给攻击者付款赎金, 要不承担内容丢失的损害。
这类赎金手机软件的罪行连警察都无计可施。纽约南边一座城区的警察在上个月,为开启被勒索软件锁定的警用装备计算机,无可奈何向攻击者付款了500BTC的赎金(现阶段1BTC约换取1800元RMB)。无巧不成书,田纳西州狄金森镇的治安官为了更好地找到计算机上的“验尸报告、见证人证言和案发现场相片”,也必须向勒索软件低下头。
早在十年前,业内就了解到CHM文档产生的安全隐患。微软公司于2005年禁止在网络共享中浏览CHM文档,于2007年公布Vista时宣布弃用了CHM文本文档。殊不知,各种各样大批量的系统和程序的帮助文件依然在运用这类“便捷”且功能齐全的格式文件。例如微软公司的Lync Server 2013。
防病毒软件生产商比特梵德发觉,最近的CryptoLocker3.0依附于的邮箱服务器发生在越南地区、印度的、澳洲、美国、罗马尼亚和意大利等国,进攻范畴几乎是全世界的计算机客户,包含美国、澳洲、东欧其他国家和欧洲等国。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
