360发布新型勒索病毒初步分析结论:称已可有效
中国网科技12月5日讯 近日,利用豆瓣作为C&C服务器进行攻击的UNNAMED1989勒索病毒爆发。这一利用“易语言开发环境”为介质实现快速传播的病毒,因为直接以微信扫码取代了以往通过数字货币进行赎买的支付方式,也被外界称作“微信支付”勒索病毒。
据悉,“微信支付”勒索病毒攻击者不仅往受害者机器上植入了勒索病毒,还植入过盗号木马。这些恶意程序会注入到合法进程中工作,并带有更新功能,通过获取攻击者豆瓣主页上的字符串获取更新地址,并根据情况更改植入受害者计算机的恶意程序。
360安全卫士官微于12月2日凌晨紧急发布了UNNAMED1989勒索病毒的传播情况和初步分析结论。目前,360安全卫士方面称已可有效拦截该勒索病毒的攻击。但此次“微信支付”勒索病毒所暴露出的黑客新型攻击手段,已引起用户的广泛关注。
(责任编辑:张少雷)