【eNet硅谷动力消息】近日一位安全分析专家暗示,最近最流行的两种勒索软件的木马程序制作者很可能是同一个俄罗斯的黑客集团。 上个星期,一种新的勒索软件木马引起网络安全研究者的关注,很快的人们就认识到这这种木马实际上就是早在2005年对因特网造成严重冲击的GpCode恶意软件的加强版。因为有了先行者,这种叫做Glamour(魔力)的新木马程序会将它所感染的PC上的文件数据加密,然后就会勒索300美金作为解锁文件的报酬。 现在来自于安全研究设备公司Secure Science Corporation的一个分析已经描绘出了这种新的GpCode和发生在2006年的版本有大量相似之处。在这种新的变体的168个被鉴别的功能中,63个和2006年的版本是一样的。 “这一结果就暗示,这两种木马程序的发现虽然相距6个月之久,但实际上来源却是一样的。这就意味着原作者自己积极的修正加强了这种代码,或者是他将这一源代码卖给另一个集团,而这一集团正负责改进这种木马程序。”作者说道。 换句话说,一个单独的或是联合的集团正推动着这一勒索软件平台,通过一系列的攻击,每次来修正它使之有足够长的时间来躲避侦察从而找到受害者。如果真是这样的话,那就增加了将来黑客们利用同一源代码攻击的可能性。 计划攻击的窗口时机看起来是很短暂的---这种恶意软件的汇编的日期是7月5号,在它的攻击日志里勒索钱财的截止日期是7月15号。 SSC也发现了关于GPCode影响的令人恐慌的证据。“自从去年11月以来的的8个月时间,我们已经恢复了来自于51个网站被偷盗的数据。来这些文件中发现的1,4500,000条记录来自于152,000个不同的受害者。” 幸运的是,尽管已经利用RSA 4096字节法加密了文件,这种新版本的病毒的复杂的加密法的应用实际上是一种诈骗。与之前的GpCode版本不同的是,这种新的变体利用了一种更加简单但却没有命名的技术来创造已经加密文件的表象,实际上很可能只是一个很长很难破译的密码句。目前很多公司都有工具来对付这种最新版本的变体。 勒索软件木马拥有令人恐惧的特征,但是我们仍然要感谢他们极少发生。他们长时段的沉寂,实际上,可能是他们的设计的一部分。攻击最早从2005年早期就开始了,并且在2006年只发生了几次。
文章内容