預警：Windows 8用戶可能遭受勒索軟件威脅

與其他惡意軟件相比，勒索軟件對于攻擊者而言可以說是一種獲利極其豐厚的程序。在這種豐厚利潤的驅使下，各種勒索軟件廣泛傳播大肆增長，并且絲毫沒有會在近期銷聲匿跡的跡象。

Windows 8是目前最新且最受青睞的操作系統之一。那么，相比其他操作系統，勒索軟件在Windows 8上收效如何？為了回答這個問題，賽門鐵克在默認的Windows 8環境中運行了目前發現的正在廣泛傳播的若干流行勒索軟件樣本。雖然有些樣本在Windows 8上無法大展拳腳，但未過多久，便出現一種勒索軟件變體(Trojan.Ransomlock.U)，它成功鎖定Windows 8系統，并有效劫持該系統進行勒索。

隨著使用Windows 8的用戶越來越多，賽門鐵克預計會有越來越多的惡意軟件瞄上這種新環境。賽門鐵克將一如既往地積極監視威脅形勢，以確保防范任何新的威脅。賽門鐵克還發布了一篇白皮書，書中提供了詳細的勒索軟件調查結果。

熱點病毒

病毒名：W32.Extrat

病毒類型：蠕蟲

受影響系統：Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000

W32.Extrat是一種可由攻擊者定制的蠕蟲。它的程序中包含一個配置文件，令攻擊者可以較為方便地重新定義該蠕蟲的功能。運行后，W32.Extrat會將自己的核心代碼注入到svchost.exe和iexplorer.exe這兩個進程中執行，以逃避安全軟件的檢測和防止自身被安全軟件刪除，并實現開機自啟動。同時，該蠕蟲會試圖在受感染計算機中安裝一個后門。該后門可能具有如下功能：訪問文件系統、竊取用戶密碼、打開網絡攝像頭、記錄擊鍵信息和創建HTTP代理；同時，它會將竊取的信息發送給指定的遠程服務器。

W32.Extrat可通過移動存儲設備和P2P網絡進行傳播。它可能與一款名叫XtremeRAT遠程控制工具相關。