Ursnif病毒新变种狂袭全球如何躲避查杀?
近日,火绒安全团队发出安全警报,“Ursnif ”木马病毒有了新变种,目前在全扭曲范围内泛蓝,并保持每日更新的活跃状态,肆意窃取用户隐私数据。
具体资料
- 01
臭名昭彰的“Ursnif ”木马病毒,日本为首批目标之一 据调查发现,“Ursnif ”木马病毒目前以日本作为首批目标之一,在上个月开始就通过垃圾邮件活动传播该银行木马。根据最近的IBM X-Force对恶意软件的分析,黑客们已经加强了日本的Ursnif攻击,增加了新的目标和新的逃避监测方法——利用安全厂商签名躲避查杀。
- 02
据分析,“Ursnif ”木马病毒在入侵电脑以后,窃取用户的浏览器信息、银行用户名及其密码等隐私数据并将其打包发送给病毒作者。更为麻烦的是,除了窃取过去的信息以外,该病毒还会持续跟踪用户的操作记录,其中包括键盘输入记录、截屏等等。 其实,“Ursnif ”木马病毒早在2015年的时候就已经出现,当时曾多次被安全厂商截获,但是,这个病毒有一种打不死的精神,到现在一直都在活跃。而近日,该病毒变本加厉,其新变种使用了由知名安全公司COMODO颁发的合法数字签名,成功躲避部分安全厂商的查杀,导致在全球范围内泛滥。该病毒利用垃圾电子邮件的方式传播,以附带恶意附件的形式,群发给指定目标。一旦用户打开其中的附件,就会执行恶意程序,此次也不排除这种传播方式。
- 03
为此火绒安全团队建议,COMODO公司规范审核机制、加强审核力度,并建议此类软件公司在发现问题时,及时处理,第一时间将其数字签名吊销。而且,其火绒安全软件目前最新版能够查杀此病毒,相信其他杀毒软件应该会有更新,建议大家密切留意更新,第一时间更新让电脑免受该病毒的侵害,保护好个人隐私。
赞 (0)