Ursnif新变种全球泛滥 利用签名躲避查杀

        日前，火绒安全团队发出安全警报，“Ursnif”木马病毒新变种在全球范围内泛滥，并且保持每日更新的活跃态势，持续作恶。据火绒安全团队分析，该病毒目的在于窃取用户隐私数据。

        其实该病毒早在2015年就已出现，奇葩的是，虽然曾多次被安全厂商截获，但一直活跃到现在。近期该病毒更加变本加厉，其新变种使用了由知名安全公司COMODO颁发的合法数字签名，成功躲避部分安全厂商的查杀，导致在全球范围内泛滥。

       据火绒安全团队分析，病毒入侵用户电脑后，会窃取用户浏览器信息、银行用户名及密码等隐私数据，然后将信息发送给病毒作者。除此之外，还会跟踪记录用户操作信息，包括记录键盘输入数据，屏幕截图等。

       “Ursnif ”木马病毒早已臭名昭著，自2015年起就已存在。在过去的2年多里，其新变种一直不断出现，并在多个国家作恶。此前该木马病毒一直利用垃圾电子邮件的方式传播，以附带恶意附件的形式，群发给指定目标。一旦用户打开其中的附件，就会执行恶意程序，此次也不排除这种传播方式。

       火绒安全团队建议，COMODO公司规范审核机制、加强审核力度，并建议此类软件公司在发现问题时，及时处理，第一时间将其数字签名吊销。

       “火绒安全软件”最新版可彻底查杀该病毒，请广大用户下载使用。同时提醒广大用户，对来源不明的邮件提高警惕，不要随意点击并下载附件。

标签： 安全 电子邮件 问题 隐私 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。