一種能夠加密用戶的文檔,然後向用戶勒索贖金換回文檔的病毒正在互聯網上傳播,但至少已經有一家安全廠商公布了恢復文檔所需要的密碼。 安全廠商Sophos公司的高級技術顧問格雷厄姆表示,該特洛伊木馬病毒能夠加密Word文檔、數據庫、電子表格的內容,然後生成一個要求用戶用300美元換取恢復這些內容所需要的密碼的文件。一個文本文件會指導用戶將錢匯入e-gold公司99個帳戶中的一個中。 格雷厄姆說,,俄羅斯曾經出現過類似的“勒索件”,這種類型的攻擊正在日益增多。他說,最新出現的這一“勒索件”值得關注的地方是它是第一種使用英文的“勒索件”。 目前還不清楚該病毒是如何傳播的。格雷厄姆表示,它似乎不是通過垃圾郵件傳播的,因此它可能被集成到了網頁中。通過所謂的“推動安裝”技術傳播的。 在加密數據後,該特洛伊木馬病毒會將自己刪除掉,但是,恢復數據所需要的密碼就保存在病毒中。Sophos的技術人員提取出了這一密碼,它有些象是文件路徑:C:/Program Files/Microsoft Visual Studio/VC98。格雷厄姆說,該病毒的作者可能是故意利用文件路徑名來作密碼的,目的是使它看起來不象密碼。 格雷厄姆表示,Sophos間接聽說了一些被感染的案例,但這種病毒似乎並沒有大規模地傳播。
