当前位置:维易网 > 优化保养 > 病毒防护 > 正文

预警:Windows 8用户可能遭受勒索软件威胁

与其他恶意软件相比,勒索软件对于攻击者而言可以说是一种获利极其丰厚的程序。在这种丰厚利润的驱使下,各种勒索软件广泛传播大肆增长,并且丝毫没有会在近期销声匿迹的迹象。

Windows 8是目前最新且最受青睐的操作系统之一。那么,相比其他操作系统,勒索软件在Windows 8上收效如何?为了回答这个问题,赛门铁克在默认的Windows 8环境中运行了目前发现的正在广泛传播的若干流行勒索软件样本。虽然有些样本在Windows 8上无法大展拳脚,但未过多久,便出现一种勒索软件变体(Trojan.Ransomlock.U),它成功锁定Windows 8系统,并有效劫持该系统进行勒索。

随着使用Windows 8的用户越来越多,赛门铁克预计会有越来越多的恶意软件瞄上这种新环境。赛门铁克将一如既往地积极监视威胁形势,以确保防范任何新的威胁。赛门铁克还发布了一篇白皮书,书中提供了详细的勒索软件调查结果。

热点病毒

病毒名:W32.Extrat

病毒类型:蠕虫

受影响系统:Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000

W32.Extrat是一种可由攻击者定制的蠕虫。它的程序中包含一个配置文件,令攻击者可以较为方便地重新定义该蠕虫的功能。运行后,W32.Extrat会将自己的核心代码注入到svchost.exe和iexplorer.exe这两个进程中执行,以逃避安全软件的检测和防止自身被安全软件删除,并实现开机自启动。同时,该蠕虫会试图在受感染计算机中安装一个后门。该后门可能具有如下功能:访问文件系统、窃取用户密码、打开网络摄像头、记录击键信息和创建HTTP代理;同时,它会将窃取的信息发送给指定的远程服务器。

W32.Extrat可通过移动存储设备和P2P网络进行传播。它可能与一款名叫XtremeRAT远程控制工具相关。

心情模块加载中...

温馨提示:本网使用的部分文字和图片来源于互联网,若有版权问题,请与我们联系!

我有问题要问问...

维易问答平台专注于电脑相关问题的在线及时解答,您可以在此提问以获得最佳答案!
关于我们 | 申请入驻 | 广告合作 | 友情链接 | 免责声明 | 投诉建议 | 联系我们 | 网站地图 | Copyright © 2013-2021 维易网 粤ICP备16021840号
客服 联系站长