勒索軟件除了會加密檔案及要求受害人付款,還可構成甚麼網絡威脅?有防毒軟件公司發現,一些勒索軟件入侵電腦後,可將之變成 DDoS 的彊屍電腦,很有可能是首例。
防毒軟件公司 Invincea 日前分析一款疑為 Cerber 改良版的勒索軟件 ,發現它除了具備基本的勒索軟件功能外,似乎還有發起 DDoS 的能力,很可能是首款有該能力的勒索軟件。
該款勒索軟件透過魚叉式網絡釣魚(Spear Phishing)散播,內裡一個惡意的 RTF (weaponised RTF)附件,最終會啟動 Word 的巨集來安裝勒索軟件,之後就會把檔案加密和阻止受害人存取電腦。
以上橋段大家應耳熟能詳,但接下來的行為卻是第一次出現。Invincea 發現該款勒索軟件鎖上電腦後,還會執行一個 tmp 檔案,然後會不斷向子網的 6892 連接埠發出 UDP 請求,然後子網回應請求時發出的流量可被轉移至特定的 IP ,被勒索軟件入侵的電腦變相同時是 DDoS 的幫兇。
假如這成為趨勢的話,黑客除了可透過加密檔案來勒索受害人,還可以出租彊屍電腦來賺取更多收入。由於不是所有受害人都會付款解決問題,黑客可搾取受害人電腦的網絡來發動 DDoS 攻擊;即使受害人付款了事,但他們如果沒有好好檢查系統的話,其電腦仍可能是彊屍電腦。
Source : SoftPedia
