勒索病毒再進化,現在不只亂下載檔案、亂開起信件會中獎了,你很有可能只是隨便看個網頁,沒有亂點什麼,就直接莫名其妙的中獎了,這到底是怎麼回事呢?
↑這次不是CCC,是VVV了。
根據日本YOMIURI報導,現在綁架病毒又多了一個新管道「網頁廣告」,現在由於許多網頁都是靠著掛廣告來獲利,但是部分的廣告刊登商似乎沒有對廣告內容作嚴格的審查,就有人透過自動廣告的機制,將病毒隱藏在廣告中,使用者只要電腦開啟這個網頁、廣告開始播放,就有可能中獎,現在除了部分日本網站變成了病毒的散撥地外,據網友表示,連NICONICO都有可能也中獎了。
↑廣告商沒有審查到這些有問題的廣告是很大的原因。
而根據PTT網友的解釋,這次的事情在日本可以說是災情慘重,他個人是提供三個方法出來,希望大家能夠度過這波病毒災情。第一個就是使用EMET,他解釋這是「官方的系統脆弱性緩和軟體」,透過EMET設定透過網路來使用的軟體,避免被有心人士在背景啟動了你不知道的網路服務。
↑記得要保持軟體再最新的狀態,才不容易被勒索病毒盯上。
第二個就是定期更新JAVA與FLASH,能更新到最新就是最新,否則「這是最容易出事的原因。」第三個他的建議是:直接關閉Flash,目前除了部分網站是使用Flash技術來進行影片瀏覽外,剩下會用的幾乎都是廣告,所以乾脆可以直接關閉,真的遇到想要看的影片檔案需要使用Flash時,再開啟就好了。
↑中獎的日本網站真的很多。
