中国第一时间 > 财经 > 要闻 > 正文

Ursnif银行木马年终来袭 腾讯电脑管家出招防御

2018-1-11 19:12:21 来源::北青网

春节将至,年终奖又成为了上班族们热烈讨论的话题之一,然而年终奖的花费计划还没准备好,就已经有不法分子在蠢蠢欲动打算先下手为强。近日,腾讯安全御见情报中心监测发现Ursnif银行木马在国内频繁活动,对用户信息财产安全造成极大的威胁。该木马通过邮件传播,一旦用户打开邮件附件的宏文档并启用宏功能,Ursnif木马就会自动下载到用户电脑并运行。不法分子将窃取用户邮箱密码,网银账号信息等敏感信息。此外,一旦不法黑客下发特定指令,用户电脑将面临操作系统被破坏的大危机。

目前Ursnif木马的攻击活动仍在活跃中。腾讯电脑管家已经实现对该木马的全面拦截查杀,同时建议广大用户小心防范,以免中招。

臭名昭著的Ursnif银行木马也被称作Gozi银行木马,最早出现于2007年,并一直活跃于金融行业。2017年10月,Ursnif银行木马就曾对日本金融行业发动攻击。该木马在十年间持续活跃,并通过不断的变种来躲避安全软件的查杀,对用户信息财产安全造成了极大的威胁。该木马功能强大,尤其自2010年代码泄漏后,该木马逐渐涵盖了键盘记录器、收集剪贴板信息、截屏并上传、盗取邮箱及浏览器存储的密码、重启与破坏操作系统、收集计算机信息、删除文件、上传与下载、窃取网银认证信息等等十余种功能。

事实上,Ursnif银行木马年底再度活跃并非偶然。腾讯电脑管家安全专家指出,年末岁尾是恶意邮件的爆发高峰期,不法分子会利用用户在年终的职业习惯,针对性的发送恶意邮件,提升攻击成功率。前不久,腾讯电脑管家就曾发现不法分子利用“商贸信病毒”伪装成采购清单、帐单等文件,通过邮件向外贸从业者发起网络攻击活动。对此,电脑管家在第一时间发布安全预警及解决方案,提醒用户及时采取措施,有效止损;此外,腾讯安全推出了“御界防APT邮件网关”,能够帮助企业级用户解决恶意邮件的攻击威胁。

腾讯电脑管家提醒广大用户,务必提高网络安全意识,保持电脑管家的正常开启状态,可有效拦截木马病毒攻击。不轻易点击来历不明的邮件,切勿随意打开其中的附件。对于安全性不明的链接或文件可通过腾讯电脑管家腾讯哈勃分析系统进行安全检测,可有效避免不法分子的恶意攻击。


  声明:本站登载此文出于传递更多信息之目的,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。




关于我们广告服务招聘人才联系我们用户注册法律事务

不良信息举报热线:QQ1530024013 文明办网文明上网举报电话:13681102741

地址:北京市海淀桥中关村北京国际大厦8层 邮政编码:100026

华东网 版权所有 违版必究