安全警報：Ursnif病毒新變種全球泛濫

日前，火絨安全團(tuán)隊(duì)發(fā)出安全警報，“Ursnif ”木馬病毒新變種在全球范圍內(nèi)泛濫，并且保持每日更新的活躍態(tài)勢，持續(xù)作惡。據(jù)火絨安全團(tuán)隊(duì)分析，該病毒目的在于竊取用戶隱私數(shù)據(jù)。其實(shí)該病毒早在2015年就已出現(xiàn)，奇葩的是，雖然曾多次被安全廠商截獲，但一直活躍到現(xiàn)在。近期該病毒更加變本加厲，其新變種使用了由知名安全公司COMODO頒發(fā)的合法數(shù)字簽名，成功躲避部分安全廠商的查殺，導(dǎo)致在全球范圍內(nèi)泛濫。

據(jù)火絨安全團(tuán)隊(duì)分析，病毒入侵用戶電腦后，會竊取用戶瀏覽器信息、銀行用戶名及密碼等隱私數(shù)據(jù)，然后將信息發(fā)送給病毒作者。除此之外，還會跟蹤記錄用戶操作信息，包括記錄鍵盤輸入數(shù)據(jù)，屏幕截圖等。 “Ursnif ”木馬病毒早已臭名昭著，自2015年起就已存在。在過去的2年多里，其新變種一直不斷出現(xiàn)，并在多個國家作惡。此前該木馬病毒一直利用垃圾電子郵件的方式傳播，以附帶惡意附件的形式，群發(fā)給指定目標(biāo)。一旦用戶打開其中的附件，就會執(zhí)行惡意程序，此次也不排除這種傳播方式?；鸾q安全團(tuán)隊(duì)建議，COMODO公司規(guī)范審核機(jī)制、加強(qiáng)審核力度，并建議此類軟件公司在發(fā)現(xiàn)問題時，及時處理，第一時間將其數(shù)字簽名吊銷。

“火絨安全軟件”提醒廣大用戶，對來源不明的郵件提高警惕，不要隨意點(diǎn)擊并下載附件。