欢迎光临KOTOO财情




Ursnif 病毒新变种泛滥,利用安全厂商签名躲避查杀

2024-11-28 212

11 月 16 日,根据火绒安全团队的消息,“Ursnif”木马病毒新变种在全球泛滥,并保持每日更新的活跃态势,持续作恶,窃取用户隐私资料。

其实该病毒早在 2015 年就已出现,奇妙的是,虽然曾多次被安全厂商截获,但一直活跃到现在。近期该病毒变本加厉,新变种使用知名安全公司 COMODO 颁发的合法数位签名,成功躲避部分安全厂商的查杀,导致全球泛滥。

据知,病毒入侵用户电脑后,会窃取用户浏览器资讯、银行用户名及密码等隐私资料,然后将资讯传送给病毒作者。除此之外,还会追踪记录用户作业资讯,包括记录键盘汇入资料、屏幕截图等。

“Ursnif”木马病毒早已恶名昭彰,自 2015 年就已存在。过去两年多,新变种一直不断出现,并在多个国家作恶。之前该木马病毒一直利用垃圾电子邮件传递,以恶意附件的形式,群发给指定目标。一旦用户打开附件,就会执行恶意程式,此次也不排除这种传递方式。

安全人员建议,COMODO 公司应规格审核机制、加强审核力度,并建议此类软件公司在发现问题时,及时处理,第一时间将其数位签名吊销。

(本文由 雷锋网 授权转载;首图来源:shutterstock)

2019-03-18 19:30:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0