今年一月份首次現身中國的“比特幣敲詐者”病毒如今呈指數級爆發,騰訊反病毒實驗室日前發現,該病毒瘋狂變種,僅5月7日當天新變種數就已達13萬,不僅敲詐勒索用戶,甚至還能盜取個人隱私。騰訊反病毒實驗室分析,從攻擊源來看,這是由黑客控制的僵尸網絡以網絡郵件為傳播載體發起的一場風暴。
(“比特幣敲詐者” 呈指數級爆發)
比特幣是一種新興的網絡虛擬貨幣,因可兌換成大多數國家的貨幣而在全世界廣受追捧。與此同時,一種名為“CTB-Locker”的“比特幣敲詐者”病毒也肆虐全球,其通過遠程加密用戶電腦內的文檔、圖片等文件,向用戶勒索贖金,否則這些加密的文檔將在指定時間永久銷毀。目前,騰訊電腦管家均能精準識別,并完美查殺,保障用戶電腦安全。
僵尸網絡助“比特幣敲詐者”愈發猖狂
根據騰訊反病毒實驗室監測,“比特幣敲詐者”的攻擊源大部分來自美國,其次是法國、土耳其等。從IP來看,這些攻擊源來自一個黑客控制的僵尸網絡,黑客利用這個僵尸網絡發起郵件風暴。郵件內容大多是接收發票之類,誘導用戶去點擊下載附件。
(“比特幣敲詐者”攻擊源分布)
所謂僵尸網絡 (Botnet) 是指采用一種或多種傳播手段,將大量主機感染bot程序(僵尸程序)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。攻擊者通過各種途徑傳播僵尸程序感染互聯網上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個僵尸網絡。
據了解,之所以用僵尸網絡這個名字,是為了更形象地讓人們認識到這類危害的特點:眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅趕和指揮著,成為被人利用的一種工具。
(僵尸網絡助“比特幣敲詐者”愈發猖狂)
國家互聯網應急中心監測的最新數據顯示,僅2014年上半年,中國境內就有625萬余臺主機被黑客用作木馬或僵尸網絡受控端,1.5萬個網站鏈接被用于傳播惡意代碼,2.5萬余個網站被植入后門程序,捕獲移動互聯網惡意程序3.6萬余個,新出現信息系統高危漏洞1243個。
騰訊反病毒實驗室安全專家表示,僵尸網絡構成了一個攻擊平臺,利用這個平臺可以有效地發起各種各樣的攻擊行為,可以導致整個基礎信息網絡或者重要應用系統癱瘓,也可以導致大量機密或個人隱私泄漏,還可以用來從事網絡欺詐等其他違法犯罪活動。無論是對整個網絡還是對用戶自身,都造成了比較嚴重的危害。“比特幣敲詐者”便是利用僵尸網絡發起郵件風暴,進行各種各樣的攻擊。
“比特幣敲詐者”瘋狂變種 可竊取隱私
據了解,“比特幣敲詐者”病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的“五高”特點。用戶一旦中招,病毒將瀏覽所有文檔(后綴為.txt、.doc、.zip等文件)和圖片(后綴為.jpg、.png等文件),并將這些文件進行加密讓用戶無法打開,用戶必須支付一定數量的“比特幣”當做贖金才可以還原文件內容。
(用戶必須支付贖金才可解鎖文件)
騰訊反病毒實驗室的監測數據顯示,從今年4月開始,“比特幣敲詐者”疫情最為嚴重,為了持久有效的攻擊,躲避靜態特征碼的查殺,病毒也在不斷地演變,圖標多選用文檔圖標(如doc,pdf等),而自身的殼不斷地變形變異。其中,5月7日新變種達到最高值,單天就高達13萬個!
(“比特幣敲詐者”變異趨勢)
騰訊反病毒實驗室安全專家表示,近期發現的“比特幣敲詐者”病毒不僅敲詐用戶,而且還新增了盜號的特性,會默默搜集用戶電腦里的密碼配置文件,如:電子郵箱、聊天工具、網銀帳號、比特幣錢包等等的密碼,威脅用戶財產安全。目前,騰訊安全團隊已第一時間對該病毒進行了深入分析,并可完美查殺此類病毒以及所有變種。
贖回文件需數千元 安全專家支招防范技巧
據路透社報道,“比特幣敲詐者”病毒出自俄羅斯的一名黑客,名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev),曾憑借這類勒索木馬病毒令12個國家超過一百萬計算機感染,經濟損失超過1億美元。美國聯邦調查局(FBI)官網顯示,波格契夫在FBI通緝十大黑客名單中排名第二,是某網絡犯罪團體的頭目。FBI懸賞300萬美元通緝波格契夫,這也是美國在打擊網絡犯罪案件中所提供的最高懸賞金。
專家強調,正因為危害較大,FBI才會懸賞如此高的獎金緝拿病毒作者。用戶一旦中招,意味著電子版的合同,多年老照片,剛剛寫好的企劃案,剛剛做成的設計圖,統統在病毒的加密下無法打開。病毒制造者主要利用用戶急切恢復文件的心理實施敲詐,成功率極高。據悉,比特幣近期雖然行情低迷,但單個成交價也在1391元人民幣左右(4月20日更新數據),所以,雖然是幾個比特幣的勒索,對于用戶來說也不是小數目。
(電腦管家攔殺提示)
專家提醒,不要輕易下載來路不明的文件,尤其是后綴為.exe,.scr的可執行性文件,不要僅憑圖標判斷文件的安全性,安裝騰訊電腦管家可有效識別文件安全性,并可實時保障電腦安全。另外,平時養成備份習慣,將一些重要文件備份到移動硬盤、網盤,一旦被木馬感染,也可及時補救。
京公網安備 11010502049343號