新型殭屍勒索病毒 透過Outlook濫發垃圾信

發稿時間:2018/10/01 10:16
最新更新:2018/10/01 10:16
字級:

(中央社記者吳家豪台北電)資安業者趨勢科技最近發現,Viro殭屍網路病毒同時具備殭屍網路與勒索病毒的能力,會透過Microsoft Outlook程式濫發夾毒垃圾信,已在美國傳出災情。

Viro殭屍網路病毒具備殭屍網路與勒索病毒的能力,會透過Outlook程式濫發夾毒垃圾信。(中央社檔案照片)
Viro殭屍網路病毒具備殭屍網路與勒索病毒的能力,會透過Outlook程式濫發夾毒垃圾信。(中央社檔案照片)

趨勢科技表示,當Viro殭屍網路病毒感染電腦,受感染的電腦會成為垃圾郵件殭屍網路的一員,並發送勒索病毒給更多受害者。由目前的資訊來看,Viro殭屍網路病毒跟已知的勒索病毒家族並沒有直接相關。

根據趨勢科技分析,Viro殭屍網路病毒於2017年9月17日首次曝光,當Viro殭屍網路病毒下載到電腦上並且執行之後,它會檢查機碼值是否存在,例如電腦GUID(全球唯一識別碼)以及產品金鑰,依此判斷這個系統是否應被加密。

在完成加密動作之後,Viro殭屍網路病毒會顯示一個勒索訊息以及勒索畫面。有趣的是,趨勢科技發現,儘管目前這個勒索病毒僅在美國傳出災情,但是勒索訊息卻以法文撰寫,意思是「你的個人檔案已經被加密了」。

Viro具有明顯的殭屍網路病毒行為,會利用受感染電腦上的Microsoft Outlook寄發垃圾信件給受害者的聯絡人,並附上病毒自身檔案或是從C&C(命令暨控制)伺服器下載的惡意程式。

趨勢科技表示,不論個人用戶或是企業都應該採用多層次的防護機制,以降低遭遇這類勒索病毒的風險。例如在裝置端點上,趨勢科技Smart Protection Suites可提供多項防護能力,包括高準度機器學習、行為監控、應用程式控制以及虛擬補丁等,可以有效降低遭遇這些威脅時的影響。(編輯:李信寬)