Google Chrome 出现这个画面时千万别点击Update!不然电脑就会瘫痪啦!!!



使用Google Chrome浏览器的用户要当心了,最近趋势科技发布一项变种病毒警告,指出今年2月流窜的「SPORA」出现新的变种,名为「SPORA v2」,只要民众浏览特定网站,就会中标,特征就是网页会出现乱码,而且弹跳「找不到字体」视窗,只要更新之后,电脑就会被瘫痪,所有私密数据就拱手送给黑客。




如果出现以上这个画面了,千万别点击Update!!


「SPORA v2」病毒代号为RANSOM_SPORA.F117C2,特征跟今年2月流窜的SPORA相似,是靠使用者点选Google Chrome浏览器的弹出视窗,该视窗请使用者更新Chrome字体套件以显示「HoeflerText」字体。中毒民众在浏览网页时会出现「找不到字体」的小视窗,背景网页的字体也会变成乱码,当使用者点选了弹出视窗按下「更新」,就会下载一个伪装成正常档案的恶意程序。一旦恶意程序执行,电脑即遭到感染。


针对中毒特征,Trend Labs趋势科技全球技术支持与研发中心做了更详细的说明,指出此一新的SPORA变种会将自己复制到硬盘、随身碟及网络共享文件夹,还会搜寻每个磁盘与网络文件夹下的第一层目录。第二版的SPORA也和第一版一样,会将系统登录值「HKLMSoftwareClasseslnkfile IsShortcut」删除,让文件夹捷径右下角的小箭头不见,如此一来使用者会以为其捷径档案是一个文件夹。


SPORA v2与旧版的另一个差异是其RSA密钥(RSAPrivKey2)现在已直接内含在勒索信息档中,并非一个分开的档案。一旦SPORA v2开始执行,就会使用RSA-1024算法将系统上的图像档和Microsoft Office文件加密。不过在加密之后,SPORA v2将显示勒索信息,该信息的档案名称随电脑而异,格式为:XXOOO-AAAAA-BBBBB-CCCCC-DDDDD.html,开头两个字元(XX)是二位数字国码。其余的字元是随机产生的编号,每个受害者皆不同。


请记得分享给所有你认识的人吧!!!

Comments