|
楼主 |
发表于 2005 年 5 月 30 日 12:56:36
|
显示全部楼层
黑客攻击新招 锁死用户计算机文件勒索赎金
对计算机用户的最新威胁不是摧毁数据或盗取密码,而是锁住用户的电子文件并通过互联网索取200美元,等于是将文件当作了人质。
: y$ H* V: H* C, t# W
) N/ h. c K3 g7 v6 s! I Websense安全专家表示,一家企业就落入了陷阱,攻击者留下了一封勒索信,里面有一个电子邮件地址,攻击者后来通过该电子邮件地址索取200美元,然后将提供解开文件的数字钥匙。
' a& D* v" r' [: D! v# t* O; ?3 O( V$ @4 r8 f
赛门铁克安全经理奥利佛-弗雷德里希表示:“这等于是有人冲进你家,将你有的贵重物品放进保险柜但是不告诉你保险柜密码。”赛门铁克周二表示,这一问题是严重的,但是不会造成巨大的威胁,因为没有广泛传播的迹象。
* ]% v- O& m9 g
; |) k& {+ j7 G9 G' A3 S1 y 联邦调查局表示,这与其它互联网勒索案不同,安全公司和杀毒企业本周正在加强保护,防范这种“勒索软件”。芝加哥的Lurhq公司研究人员乔-斯图尔特表示:“这看起来完全是恶意的。”斯图尔特成功地解开了密码,因此没有支付赎金,但是他担心更高级版本可能难以解开。# M ~, L" N& n
4 z- d2 M; V; V0 ^; G- w+ ] 计算机用户在互联网上面临的危险越来越多了。用户用有安全漏洞的浏览器访问恶意网站可能导致至少15种数据格式被锁住,黑客在后来的电子邮件中写道:“给我200美元,我会将程序发到你的电子邮件。”前联邦调查局探员表示,200美元这一较低数额可能是为了鼓励受害者不要报警。
4 F! J; v+ f! ?. o6 B9 d5 W# L1 Z. T0 \& L+ ~, l& C5 D& Y. _
联邦调查局发言人表示,在一般的互联网勒索案中,黑客往往索取上万美元,威胁要攻击商业网站、盗取客户数据。专家表示,最初传播这一“勒索软件”的受感染网站已经关闭。 |
|