本周，卡巴斯基實(shí)驗(yàn)室截獲到兩種最新的勒索型惡意軟件，分別為GpCode贖金木馬（Trojan-Ransom.Win32.GpCode.ax）和引導(dǎo)區(qū)勒索木馬（Trojan-Ransom.Boot.Seftad.a）?？ò退够鶑?qiáng)調(diào)，這兩種最新的惡意程序危害性很強(qiáng)。其中一款一旦感染，可能造成用戶數(shù)據(jù)被覆蓋或加密，并且徹底無法恢復(fù)。

其中GpCode贖金木馬是早在2004年就被發(fā)現(xiàn)的GpCode木馬的一種最新變種，該變種能夠感染多種擴(kuò)展名的文件，包括doc、docx、txt、pdf、xls、jpg、mp3、zip、avi、mdb、rar以及psd等。并且能夠在未得到用戶授權(quán)的情況下，將這些文件加密。此外，GpCode贖金木馬通過網(wǎng)頁掛馬進(jìn)行傳播，并且可以利用Adobe Reader、Java、Quicktime播放器或Adobe Flash的漏洞進(jìn)行感染。同2004年發(fā)現(xiàn)的GpCode版本不同，這種新變種在感染和加密數(shù)據(jù)文件后并不會將其直接刪除，而是將這些文件使用加密數(shù)據(jù)覆蓋。所以，即使使用數(shù)據(jù)恢復(fù)軟件，也無法將被加密和覆蓋數(shù)據(jù)的進(jìn)行恢復(fù)。此外，被覆蓋的數(shù)據(jù)使用了加密強(qiáng)度非常高的RSA-1024和AES-256加密算法，破解加密密碼幾乎沒有可能。

目前，卡巴斯基實(shí)驗(yàn)室的安全專家正在加緊分析這種最新的GpCode變種，試圖找到恢復(fù)被其感染和破壞的數(shù)據(jù)的辦法。而針對這種新變種的特征已經(jīng)于11月29日被添加到卡巴斯基反病毒數(shù)據(jù)庫中。

而名為"引導(dǎo)區(qū)勒索木馬"的勒索軟件則是一種能夠感染硬盤主引導(dǎo)記錄（MBR）的木馬，能夠造成被感染計(jì)算機(jī)無法啟動。一旦被其感染，惡意程序會修改硬盤的主引導(dǎo)記錄（MBR），將計(jì)算機(jī)鎖定，并要求計(jì)算機(jī)用戶支付一筆費(fèi)用購買密碼，用于恢復(fù)主引導(dǎo)記錄（MBR）。如果錯(cuò)誤輸入密碼超過三次，被感染計(jì)算機(jī)就會重啟，繼續(xù)要求用戶付款，直至勒索到贖金。如果您發(fā)現(xiàn)您的計(jì)算機(jī)被感染，可以使用Kaspersky Rescue Disk 10恢復(fù)主引導(dǎo)記錄：http://support.kaspersky.com/viruses/rescuedisk。

卡巴斯基表示，上述兩款惡意軟件的特征均已被加入卡巴斯基反病毒數(shù)據(jù)庫中，卡巴斯基所有安全產(chǎn)品均可以對其進(jìn)行檢測和查殺。同時(shí)，卡巴斯基提醒廣大計(jì)算機(jī)用戶除了要定期更新反病毒數(shù)據(jù)庫外，還要定期下載和安裝系統(tǒng)以及應(yīng)用軟件的更新，消除存在安全隱患的漏洞，避免惡意軟件通過漏洞感染計(jì)算機(jī)。

【編輯推薦】

1. 卡巴斯基：警惕新型后門程序利用游戲加載漏洞啟動
2. 卡巴斯基與騰訊達(dá)成合作 移動安全王牌浮出水面
3. 卡巴斯基云安全升級 開始使用文件信譽(yù)技術(shù)
4. 天生為安全而戰(zhàn)：卡巴斯基安全部隊(duì)訓(xùn)練手冊