还记得 2013 年轰动一时的史上最狠毒勒索软件CryptoLocker吗?它有一个明显的特征“具备散播的行为”。而分析目前这款被侦测为WORM_CRILOCK.A的恶意软件，显示它可以通过可移动媒体散播。鉴于其他CRILOCK变种并没有这样的行为，大家要格外的引起注意，增加可移动媒体散播行为代表它和其他已知的CRILOCK变种不同，可以更容易地扩散。

除了散播的技术之外，新的恶意软件还有许多和已知CryptoLocker变种不同的地方：它并不依赖恶意下载程序（通常是UPATRE）来感染系统，而是在P2P档案分享网站上伪装成各种软件的启动器，比如Adobe的Photoshop和微软的Office。这样可以更轻易的达到散播的目的，而无需制造（和发送）垃圾邮件。

进一步分析WORM_CRILOCK之后发现，它和之前的变种有着鲜明的差异。该恶意软件没有用网域生成演算法（DGA）。相反地，它的命令与控制（C＆C）服务器被写在恶意软件里，这样可以让相关恶意网址更容易被侦测和封锁。而另一方面，DGA可以让网路犯罪分子逃避侦测。

通过以上差异，研究人员认为该恶意软件其实就是个山寨产品。但是不管创造者是谁，WORM_CRILOCK.A都可能成为网路犯罪分子青睐的新攻击方法。安全起见，用户应避免直接通过P2P网站来下载软件，可以从官方网站或有信誉的网站上下载。又鉴于WORM_CRILOCK可以通过可移动媒体来传播，用户在使用U盘或类似产品时要格外小心，不要将自己的外接存储器插入不熟悉或未知的电脑。

了解趋势科技产品，请点击链接：

http://www.trendmicro.com.cn/pccillin/index.html