最新勒索軟體Virobot結合了殭屍網路功能
E安全9月26日訊 趨勢科技發現了一種新的惡意軟體 Virobot(RANSOM_VIBOROT.THIAHAH),同時兼具了勒索軟體和殭屍網路功能,目前主要在美國肆虐。這種全新的勒索軟體 Virobot 最初是在9月17日在實際攻擊活動中被發現,且與已知的勒索軟體家族均不存在任何關聯。
當 Virobot 被下載到計算機之後,它將檢查一些特定登錄檔項(計算機GUID和產品金鑰)是否存在,以確定是否對該計算機上的檔案進行加密。一旦某臺計算機遭到 Virobot 的感染,目標檔案就會被加密,且受感染計算機還會成為垃圾電子郵件殭屍網路的一部分,然後將惡意軟體副本分發給更多的受害者。
從趨勢科技的分析報告來看,Virobot 還兼具了 鍵盤記錄 功能,能夠收集受害者的擊鍵資料,並上傳到 C&C 伺服器。Virobot 能夠利用受感染計算機上的 Microsoft Outlook 來實現垃圾電子郵件殭屍網路功能,並將其自身副本(或從C&C伺服器下載的惡意檔案)分發給受害者聯絡人列表中的其他人。
Virobot 勒索軟體需要與其 C&C 伺服器建立通訊才能成功加密檔案。目前,Virobot 的 C&C伺服器已經被移除 ,不再能夠加密檔案。
E安全注: 本文系E安全獨家編譯報道,轉載請聯絡授權,並保留出處與連結,不得刪減內容 。聯絡方式:① 微信號zhu-geliang ②郵箱[email protected]
@E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全入口網站www.easyaq.com , 檢視更多精彩內容。