close
資訊保安

遇強越強? 新版綁架軟件 CryptoWall 再度重臨

綁架軟件已出現已有 10 年左右的時間,但近年令綁架軟件聲名大噪的則有賴 CryptoWall。再兩次「兵捉賊」後,CryptoWall 再度演化回歸,新版 CryptoWall 更令資安人員頭痛萬分。

cryptowall-ver-2

 

新 CryptoWall 具環境勘探能力

Cisco Talos 資安研究人員 Earl Carter 指黑客正持續完善化 CryptoWall,令 CryptoWall 更有效率。

新版本 CryptoWall 將同時「支援」32-bit 與 64-bit 的電腦系統,有見於時下市面上的主流電腦系統 Windows 與 Mac OS X 均為 64-bit,其感染性之大就可想而知。

據指新版本的 CryptoWall 將利用 Windows 系統中的提升權限漏洞 CVE-2013-3660,以獲得更大的存取權限,繼而對用戶產生更大影響。

更嚴重的是,新版 CryptoWall 具備環境勘探的能力,當其發現自己身處虛擬環境,就會保持靜止狀態,不會執行任何指令:換言之,研究人員將不能夠在沙盒 (sandbox) 中探究其行為與程式碼。大大增加資安人員的研究難度。

Source:Cisco

 

Tags : CryptoWall
Getter

The author Getter

Leave a Response