11月16日,雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))從火絨安全團(tuán)隊(duì)獲悉,“Ursnif ”木馬病毒新變種在全球范圍內(nèi)泛濫,并且保持每日更新的活躍態(tài)勢(shì),持續(xù)作惡,竊取用戶(hù)隱私數(shù)據(jù)。
其實(shí)該病毒早在2015年就已出現(xiàn),奇葩的是,雖然曾多次被安全廠商截獲,但一直活躍到現(xiàn)在。近期該病毒更加變本加厲,其新變種使用了由知名安全公司COMODO頒發(fā)的合法數(shù)字簽名,成功躲避部分安全廠商的查殺,導(dǎo)致在全球范圍內(nèi)泛濫。
據(jù)分析,病毒入侵用戶(hù)電腦后,會(huì)竊取用戶(hù)瀏覽器信息、銀行用戶(hù)名及密碼等隱私數(shù)據(jù),然后將信息發(fā)送給病毒作者。除此之外,還會(huì)跟蹤記錄用戶(hù)操作信息,包括記錄鍵盤(pán)輸入數(shù)據(jù),屏幕截圖等。
“Ursnif ”木馬病毒早已臭名昭著,自2015年起就已存在。在過(guò)去的2年多里,其新變種一直不斷出現(xiàn),并在多個(gè)國(guó)家作惡。此前該木馬病毒一直利用垃圾電子郵件的方式傳播,以附帶惡意附件的形式,群發(fā)給指定目標(biāo)。一旦用戶(hù)打開(kāi)其中的附件,就會(huì)執(zhí)行惡意程序,此次也不排除這種傳播方式。
安全人員建議,COMODO公司應(yīng)規(guī)范審核機(jī)制、加強(qiáng)審核力度,并建議此類(lèi)軟件公司在發(fā)現(xiàn)問(wèn)題時(shí),及時(shí)處理,第一時(shí)間將其數(shù)字簽名吊銷(xiāo)。
京公網(wǎng)安備 11010502049343號(hào)