查看: 1450|回复: 1
收起左侧

[分享] 火绒安全警报:Ursnif病毒新变种全球泛滥 利用安全厂商签名躲避查杀

[复制链接]
火绒工程师
发表于 2017-11-16 13:56:32 | 显示全部楼层 |阅读模式

日前,火绒安全团队发出安全警报,“Ursnif ”木马病毒新变种在全球范围内泛滥,并且保持每日更新的活跃态势,持续作恶。据火绒安全团队分析,该病毒目的在于窃取用户隐私数据。


其实该病毒早在2015年就已出现,奇葩的是,虽然曾多次被安全厂商截获,但一直活跃到现在。近期该病毒更加变本加厉,其新变种使用了由知名安全公司COMODO颁发的合法数字签名,成功躲避部分安全厂商的查杀,导致在全球范围内泛滥。





据火绒安全团队分析,病毒入侵用户电脑后,会窃取用户浏览器信息、银行用户名及密码等隐私数据,然后将信息发送给病毒作者。除此之外,还会跟踪记录用户操作信息,包括记录键盘输入数据,屏幕截图等。




“Ursnif ”木马病毒早已臭名昭著,自2015年起就已存在。在过去的2年多里,其新变种一直不断出现,并在多个国家作恶。此前该木马病毒一直利用垃圾电子邮件的方式传播,以附带恶意附件的形式,群发给指定目标。一旦用户打开其中的附件,就会执行恶意程序,此次也不排除这种传播方式。





火绒安全团队建议,COMODO公司规范审核机制、加强审核力度,并建议此类软件公司在发现问题时,及时处理,第一时间将其数字签名吊销。





“火绒安全软件”最新版可彻底查杀该病毒,请广大用户下载使用。同时提醒广大用户,对来源不明的邮件提高警惕,不要随意点击并下载附件。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
桑德尔
头像被屏蔽
发表于 2017-11-16 15:24:53 | 显示全部楼层
火绒官人都来卡饭啦?看起来不久的将来国内去就要出现火绒区了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 08:28 , Processed in 0.154365 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表