0
| 本文作者: 郭佳 | 2017-11-16 10:38 |
11月16日,雷鋒網從火絨安全團隊獲悉,“Ursnif ”木馬病毒新變種在全球范圍內泛濫,并且保持每日更新的活躍態勢,持續作惡,竊取用戶隱私數據。
其實該病毒早在2015年就已出現,奇葩的是,雖然曾多次被安全廠商截獲,但一直活躍到現在。近期該病毒更加變本加厲,其新變種使用了由知名安全公司COMODO頒發的合法數字簽名,成功躲避部分安全廠商的查殺,導致在全球范圍內泛濫。
據分析,病毒入侵用戶電腦后,會竊取用戶瀏覽器信息、銀行用戶名及密碼等隱私數據,然后將信息發送給病毒作者。除此之外,還會跟蹤記錄用戶操作信息,包括記錄鍵盤輸入數據,屏幕截圖等。
“Ursnif ”木馬病毒早已臭名昭著,自2015年起就已存在。在過去的2年多里,其新變種一直不斷出現,并在多個國家作惡。此前該木馬病毒一直利用垃圾電子郵件的方式傳播,以附帶惡意附件的形式,群發給指定目標。一旦用戶打開其中的附件,就會執行惡意程序,此次也不排除這種傳播方式。
安全人員建議,COMODO公司應規范審核機制、加強審核力度,并建議此類軟件公司在發現問題時,及時處理,第一時間將其數字簽名吊銷。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
