【明報專訊】一種令人聞風喪膽的電腦病毒正在蔓延,它不單會摧毁你的電腦,更有可能令你身敗名裂!該木馬程式會將當事人的瀏覽歷史紀錄,包括瀏覽過那些色情資訊公諸於世,散播病毒的黑客更會以此勒索金錢。自從這款「踢爆睇鹹口野」勒索木馬程式開始在日本 肆虐後,日本已有5500人中招,當中包括長崎一名中學校長。
肆虐分享軟件Winny
這種名為Kenzero的木馬程式在日本分享軟件Winny流行,偽作Hentai色情遊戲引用戶下載。用戶開始安裝遊戲,電腦畫面便會出現一張表格,要求用戶輸入個人資料,包括全名、出生日期、遊戲密碼、地址、電郵、電話、公司名稱以至收入等。但當用戶輸入個人資料時,木馬程式其實已在悄悄蒐集用戶電腦的資料,包括戶口名稱、域名、電腦系統版本、檔案夾以至瀏覽紀錄及IE的「我的最愛」,並截取電腦畫面。
輸入資料完成後,木馬程式便露出「真面目」,將盜取的資料刊登在網上,用戶隨即便會收到由聲稱是Romancing Inc發出的電郵或彈出網頁,指控用戶「侵犯版權」,要求對方支付1500日圓 (約126港元)「和解」,換取該公司將用戶資料從網頁刪除。
校長中招 被揭藏學生猥褻照
長崎一名中學校長家中的個人電腦,亦安裝了Winny,他也中了該木馬程式病毒。他電腦中所記錄的過去3年間畢業生個人資料,全都被公開傳到網上。當中還包括他曾看過的一些類似偷拍學生的照片檔案。將用戶瀏覽紀錄公諸於世的日語網頁,名為「ICO國際著作權機構」,由不法分子製作,登記姓名跟過去肆虐的木馬程式有關。電腦公司Trend Micro高級保安顧問弗格森(Rik Ferguson)表示,該名字跟過去的Zenus及Koobface木馬程式有關,「那是一個犯罪集團」。他表示,Kenzero是一種ransomware變種。Ransomware會把用戶電腦所有檔案鎖起,然後勒索「開鎖費」。
他指出,類似個案亦曾在歐洲出現。用戶一旦感染病毒,一家聲稱是「ICPP版權基金」便會發出電郵及彈出視窗,表示用戶電腦儲存有侵犯版權物件,病毒提出「和解」 ,要求用戶以信用卡支付400美元 ,並威脅若不聽從便會惹官非甚至入獄。但該病毒其實並非旨在求財,而是旨在蒐集信用卡資料。弗格森警告用戶,一旦電腦彈出「侵犯版權指控」視窗,用戶應立即用網上免費掃描工具檢查電腦是否中招。他說﹕「如果你想要網上一些東西,最好去一些有良好信譽的網站下載,當然這意味你要付款。」
英國 廣播公司
首頁 
Latest images 
登入 
日曆