過去多年,電腦病毒一般只針對視窗作業系統,其他平台如Mac機或Linux都一律免疫。然而,最近有電腦安全公司發出警告,指新一代的勒索軟件已開始針對Linux,尤其是Linux網頁伺服器。其中一款勒索軟件會把伺服器上的數據加密,然後向用戶勒索一個Bitcoin,折約420美元。
以往的電腦病毒多數是惡作劇,中毒的電腦或不能起動,或被刪去文件。然而,新一代的黑客已經愈來愈向錢看,電腦病毒已變成不停彈出廣告的廣告病毒,或會盜取用戶私隱的間諜軟件等。而勒索軟件更明目張膽向用戶勒索金錢,並要求受害者以Bitcoin支付,以避過追蹤及落網。最近,有一款勒索軟件名為Linux.Encoder.1,專門針對Linux網頁伺服器來入侵。黑客利用 Magento軟件的一個漏洞,來入侵並感染系統。Magento是一套流行的電子商務購物車軟件,很多中小型購物網站都會使用。今年10月31日,Magento公開了一個高危漏洞,用戶必須及時把軟件更新,否則黑客便可能藉此入侵。
勒索軟件入侵後,它會把主目錄和所有相關文件加密,令購物網站不能使用。用戶打開主目錄,除了會見到檔案不能打開外,也會見到一個寫有勒索內容的文字文件,內容要求用戶把 Bitcoin轉帳到指定戶口,便可取得密碼把文件解密還原。
以往勒索軟件入侵PC電腦,若用戶的電腦上沒有重要文件,可能未必會支付贖金。但購物網站是用來做生意的,網站內有客戶資料或購物紀錄,令不少受害者不得不支付贖金,以取回重要的商業資料。
電郵:ray@openrice.com