Windows 8是目前最新且最受青睐的操作系统之一。那么,相比其他操作系统,勒索软件在Windows 8上收效如何?为了回答这个问题,赛门铁克在默认的Windows 8环境中运行了目前发现的正在广泛传播的若干流行勒索软件样本。虽然有些样本在Windows 8上无法大展拳脚,但未过多久,便出现一种勒索软件变体(Trojan.Ransomlock.U),它成功锁定Windows 8系统,并有效劫持该系统进行勒索。
随着使用Windows 8的用户越来越多,赛门铁克预计会有越来越多的恶意软件瞄上这种新环境。赛门铁克将一如既往地积极监视威胁形势,以确保防范任何新的威胁。赛门铁克还发布了一篇白皮书,书中提供了详细的勒索软件调查结果。
热点病毒
病毒名:W32.Extrat
病毒类型:蠕虫
受影响系统:Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000
W32.Extrat是一种可由攻击者定制的蠕虫。它的程序中包含一个配置文件,令攻击者可以较为方便地重新定义该蠕虫的功能。运行后,W32.Extrat会将自己的核心代码注入到svchost.exe和iexplorer.exe这两个进程中执行,以逃避安全软件的检测和防止自身被安全软件删除,并实现开机自启动。同时,该蠕虫会试图在受感染计算机中安装一个后门。该后门可能具有如下功能:访问文件系统、窃取用户密码、打开网络摄像头、记录击键信息和创建HTTP代理;同时,它会将窃取的信息发送给指定的远程服务器。
W32.Extrat可通过移动存储设备和P2P网络进行传播。它可能与一款名叫XtremeRAT远程控制工具相关。