過去幾週裡,我們看到了勒索軟體CryptoLocker對許多使用者來說成為了一個重大的威脅。我們對於這威脅的監測已經揭露出它是如何散播,特別是它和垃圾郵件與ZeuS的關連。然而,這威脅出現的背後看來有比一開始所發現還要多的故事。
我們發現一個它如此增長的可能因素:黑洞漏洞攻擊包作者Paunch被逮捕。Paunch被逮捕導致使用這漏洞攻擊包的垃圾郵件攻擊活動大量地減少。明顯地,這樣會造成垃圾郵件發送的中空期,但垃圾郵件發送者不會突然就停止發送垃圾郵件。因此,他們需要一些替代品,那會是什麼?
其中一個替代品就是UPATRE。我們發現主要發送黑洞漏洞垃圾郵件的Cutwail 殭屍網路開始在十月左右夾帶UPATRE(最終會導致CryptoLocker),也就是Paunch被逮捕的當月。事實上,我們已經監測到多個IP地址和這轉移有關連 – 在作者被逮前寄送黑洞漏洞垃圾郵件,被逮後發送 CryptoLocker垃圾郵件。
我們在10月21日所看到的Cutwail-UPATRE-ZeuS-CRILOCK感染鏈可能是被用來散播CryptoLocker最常見的感染鏈。Cutwail殭屍網路有能力去發送非常大量的垃圾郵件,這解釋了為何最近這波勒索軟體 Ransomware的感染程度如此之高。它也強調出,有些諷刺的,網路犯罪是多麼的有彈性:快速地反應Paunch被逮事件,最後可以影響比之前更多的人。
我們在之前的CryptoLocker文章裡討論過如何避免成為受害者。這裡要再次強調,使用者絕對不要打開非預期郵件內的附件檔。這可以幫助使用者將此類威脅的風險降到最低。
@原文出處:CryptoLocker Emergence Connected to Blackhole Exploit Kit Arrest
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
按<這裡>下載 2013台灣進階持續性威脅白皮書
◎ 歡迎加入趨勢科技社群網站
