Open Ray 手記:入侵伺服器的勒索軟件

以PC個人電腦而言,視窗的市佔率仍然高達9成,Mac機佔約5%,Linux只佔約1%。由於Mac機和Linux的佔有率極低,連電腦病毒都沒有興趣入侵,因此我們極少見到有關的電腦病毒。然而,在網頁伺服器市場上,Linux的市佔率卻高達8成,因此成為新一代勒索軟件的目標。

以勒索軟件Linux.Encoder.1為例,便專門針對Linux網頁伺服器入侵。若用戶安裝了免費的Magento電子商貿購物車軟件,該軟件月前被發現漏洞,黑客有機會藉此入侵系統,並取得管理員權限。今次黑客便利用這個漏洞編寫勒索軟件,直接入侵購物網站,把網站的內容全部加密,然後向網站勒索,要求支付1個Bitcoin作為贖金。以目前的兌換率計,1個Bitcoin約值430美元,折合約3,354港元。

如果你有用Linux網頁伺服器,但沒有使用Magento軟件,便不會被該勒索軟件入侵,因為該勒索軟件只能利用Magento的漏洞入侵系統。若你使用Magento,便要經常檢查軟件更新,及時把軟件升級,解決相關漏洞,才可保障系統安全。

月前,另一款極受歡迎的免費網站軟件Wordpress,也被發現有漏洞,黑客可藉此入侵網站,取得網站管理權。今次黑客沒有勒索網站,卻使用入侵了的網站來散播勒索病毒。一般用戶瀏覽被入侵的網站,便有機會受到勒索病毒的感染。Wordpress是全球最受歡迎的網誌軟件,使用者逾千萬人,因此受該漏洞問題所影響的網站不計其數,連瀏覽者都有可能中招。

電郵:ray@openrice.com

鍾偉民(Ray)•飲食網站創辦人