Windows 8是目前最新且最受青睐的操作系统之一。那么，相比其他操作系统，勒索软件在Windows 8上收效如何？为了回答这个问题，赛门铁克在默认的Windows 8环境中运行了目前发现的正在广泛传播的若干流行勒索软件样本。虽然有些样本在Windows 8上无法大展拳脚，但未过多久，便出现一种勒索软件变体(Trojan.Ransomlock.U)，它成功锁定Windows 8系统，并有效劫持该系统进行勒索。

　　随着使用Windows 8的用户越来越多，赛门铁克预计会有越来越多的恶意软件瞄上这种新环境。赛门铁克将一如既往地积极监视威胁形势，以确保防范任何新的威胁。赛门铁克还发布了一篇白皮书，书中提供了详细的勒索软件调查结果。

　　热点病毒

　　病毒名：W32.Extrat

　　病毒类型：蠕虫

　　受影响系统：Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000

　　W32.Extrat是一种可由攻击者定制的蠕虫。它的程序中包含一个配置文件，令攻击者可以较为方便地重新定义该蠕虫的功能。运行后，W32.Extrat会将自己的核心代码注入到svchost.exe和iexplorer.exe这两个进程中执行，以逃避安全软件的检测和防止自身被安全软件删除，并实现开机自启动。同时，该蠕虫会试图在受感染计算机中安装一个后门。该后门可能具有如下功能：访问文件系统、窃取用户密码、打开网络摄像头、记录击键信息和创建HTTP代理;同时，它会将窃取的信息发送给指定的远程服务器。

　　W32.Extrat可通过移动存储设备和P2P网络进行传播。它可能与一款名叫XtremeRAT远程控制工具相关。