http://hk.news.yahoo.com/article/100416/4/hjm1.html 【明报专讯】一种令人闻风丧胆的电脑病毒正在蔓延，它不单会摧毁你的电脑，更有可能 令你身败名裂！该木马程式会将当事人的浏览历史纪录，包括浏览过那些色情资讯公诸於 世，散播病毒的黑客更会以此勒索金钱。自从这款「踢爆睇咸口野」勒索木马程式开始在 日本 肆虐後，日本已有5500人中招，当中包括长崎一名中学校长。 肆虐分享软件Winny 这种名为Kenzero的木马程式在日本分享软件Winny流行，伪作Hentai色情游戏引用户下载 。用户开始安装游戏，电脑画面便会出现一张表格，要求用户输入个人资料，包括全名、 出生日期、游戏密码、地址、电邮、电话、公司名称以至收入等。但当用户输入个人资料 时，木马程式其实已在悄悄蒐集用户电脑的资料，包括户口名称、域名、电脑系统版本、 档案夹以至浏览纪录及IE的「我的最爱」，并截取电脑画面。 输入资料完成後，木马程式便露出「真面目」，将盗取的资料刊登在网上，用户随即便会 收到由声称是Romancing Inc发出的电邮或弹出网页，指控用户「侵犯版权」，要求对方 支付1500日圆 （约126港元）「和解」，换取该公司将用户资料从网页删除。 校长中招 被揭藏学生猥亵照 长崎一名中学校长家中的个人电脑，亦安装了Winny，他也中了该木马程式病毒。他电脑 中所记录的过去3年间毕业生个人资料，全都被公开传到网上。当中还包括他曾看过的一 些类似偷拍学生的照片档案。将用户浏览纪录公诸於世的日语网页，名为「ICO国际着作 权机构」，由不法分子制作，登记姓名跟过去肆虐的木马程式有关。电脑公司Trend Micro高级保安顾问弗格森（Rik Ferguson）表示，该名字跟过去的Zenus及Koobface木马 程式有关，「那是一个犯罪集团」。他表示，Kenzero是一种 ransomware变种。 Ransomware会把用户电脑所有档案锁起，然後勒索「开锁费」。 他指出，类似个案亦曾在欧洲出现。用户一旦感染病毒，一家声称是「ICPP版权基金」便 会发出电邮及弹出视窗，表示用户电脑储存有侵犯版权物件，病毒提出「和解」 ，要求 用户以信用卡支付400美元 ，并威胁若不听从便会惹官非甚至入狱。但该病毒其实并 非旨在求财，而是旨在蒐集信用卡资料。弗格森警告用户，一旦电脑弹出「侵犯版权指控 」视窗，用户应立即用网上免费扫描工具检查电脑是否中招。他说﹕「如果你想要网上一 些东西，最好去一些有良好信誉的网站下载，当然这意味你要付款。」 -- 满纸荒唐言 一把辛酸泪 都云作者痴 谁解其中味 说到心酸处 荒唐越可悲 由来同一梦 休笑世人痴 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 125.230.76.134