一种能够加密用户的文档,然后向用户勒索赎金换回文档的病毒正在互联网上传播,但至少已经有一家安全厂商公布了恢复文档所需要的密码。
安全厂商Sophos公司的高级技术顾问格雷厄姆表示,该特洛伊木马病毒能够加密Word文档、数据库、电子表格的内容,然后生成一个要求用户用300美元换取恢复这些内容所需要的密码的文件。一个文本文件会指导用户将钱汇入e-gold公司99个帐户中的一个中。
格雷厄姆说,俄罗斯曾经出现过类似的“勒索件”,这种类型的攻击正在日益增多。他说,最新出现的这一“勒索件”值得关注的地方是它是第一种使用英文的“勒索件”。
目前还不清楚该病毒是如何传播的。格雷厄姆表示,它似乎不是通过垃圾邮件传播的,因此它可能被集成到了网页中。通过所谓的“推动安装”技术传播的。
在加密数据后,该特洛伊木马病毒会将自己删除掉,但是,恢复数据所需要的密码就保存在病毒中。Sophos的技术人员提取出了这一密码,它有些象是文件路径:C:/ProgramFiles/MicrosoftVisualStudio/VC98。格雷厄姆说,该病毒的作者可能是故意利用文件路径名来作密码的,目的是使它看起来不象密码。
格雷厄姆表示,Sophos间接听说了一些被感染的案例,但这种病毒似乎并没有大规模地传播。