您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给郭佳
发送

0

Ursnif 病毒新变种全球泛滥 利用安全厂商签名躲避查杀

本文作者: 郭佳 2017-11-16 10:38
导语:新变种使用了由知名安全公司COMODO颁发的合法数字签名,成功躲避部分安全厂商的查杀,导致在全球范围内泛滥。

11月16日,雷锋网从火绒安全团队获悉,“Ursnif ”木马病毒新变种在全球范围内泛滥,并且保持每日更新的活跃态势,持续作恶,窃取用户隐私数据。

其实该病毒早在2015年就已出现,奇葩的是,虽然曾多次被安全厂商截获,但一直活跃到现在。近期该病毒更加变本加厉,其新变种使用了由知名安全公司COMODO颁发的合法数字签名,成功躲避部分安全厂商的查杀,导致在全球范围内泛滥。

 Ursnif 病毒新变种全球泛滥 利用安全厂商签名躲避查杀

据分析,病毒入侵用户电脑后,会窃取用户浏览器信息、银行用户名及密码等隐私数据,然后将信息发送给病毒作者。除此之外,还会跟踪记录用户操作信息,包括记录键盘输入数据,屏幕截图等。

“Ursnif ”木马病毒早已臭名昭著,自2015年起就已存在。在过去的2年多里,其新变种一直不断出现,并在多个国家作恶。此前该木马病毒一直利用垃圾电子邮件的方式传播,以附带恶意附件的形式,群发给指定目标。一旦用户打开其中的附件,就会执行恶意程序,此次也不排除这种传播方式。

安全人员建议,COMODO公司应规范审核机制、加强审核力度,并建议此类软件公司在发现问题时,及时处理,第一时间将其数字签名吊销。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说