安全警报:Ursnif病毒新变种全球泛滥新华网 2017-11-16 |
日前,火绒安全团队发出安全警报,“Ursnif ”木马病毒新变种在全球范围内泛滥,并且保持每日更新的活跃态势,持续作恶。据火绒安全团队分析,该病毒目的在于窃取用户隐私数据。其实该病毒早在2015年就已出现,奇葩的是,虽然曾多次被安全厂商截获,但一直活跃到现在。近期该病毒更加变本加厉,其新变种使用了由知名安全公司COMODO颁发的合法数字签名,成功躲避部分安全厂商的查杀,导致在全球范围内泛滥。
据火绒安全团队分析,病毒入侵用户电脑后,会窃取用户浏览器信息、银行用户名及密码等隐私数据,然后将信息发送给病毒作者。除此之外,还会跟踪记录用户操作信息,包括记录键盘输入数据,屏幕截图等。 “Ursnif ”木马病毒早已臭名昭著,自2015年起就已存在。在过去的2年多里,其新变种一直不断出现,并在多个国家作恶。此前该木马病毒一直利用垃圾电子邮件的方式传播,以附带恶意附件的形式,群发给指定目标。一旦用户打开其中的附件,就会执行恶意程序,此次也不排除这种传播方式。火绒安全团队建议,COMODO公司规范审核机制、加强审核力度,并建议此类软件公司在发现问题时,及时处理,第一时间将其数字签名吊销。
“火绒安全软件”提醒广大用户,对来源不明的邮件提高警惕,不要随意点击并下载附件。
责任编辑:王超
最新文章
-
为何太阳系所有行星都在同一平面上旋转?
新浪科技 2021-09-29
-
我国学者揭示早期宇宙星际间重元素起源之谜
中国科学报 2021-09-29
-
比“胖五”更能扛!我国新一代载人运载火箭要来了
科技日报 2021-09-29
-
5G演进已开始,6G研究正进行
光明日报 2021-09-28
-
“早期暗能量”或让宇宙年轻10亿岁
科技日报 2021-09-28
-
5G、大数据、人工智能,看看现代交通的创新元素
新华网 2021-09-28