Ursnif 病毒新變種氾濫,利用安全廠商簽名躲避查殺

作者 | 發布日期 2017 年 11 月 17 日 10:20 | 分類 網路 , 資訊安全 follow us in feedly

11 月 16 日,根據火絨安全團隊的消息,「Ursnif」木馬病毒新變種在全球氾濫,並保持每日更新的活躍態勢,持續作惡,竊取用戶隱私資料。



其實該病毒早在 2015 年就已出現,奇妙的是,雖然曾多次被安全廠商截獲,但一直活躍到現在。近期該病毒變本加厲,新變種使用知名安全公司 COMODO 頒發的合法數位簽名,成功躲避部分安全廠商的查殺,導致全球氾濫。

據知,病毒入侵用戶電腦後,會竊取用戶瀏覽器資訊、銀行用戶名及密碼等隱私資料,然後將資訊傳送給病毒作者。除此之外,還會追蹤記錄用戶作業資訊,包括記錄鍵盤匯入資料、螢幕截圖等。

「Ursnif」木馬病毒早已惡名昭彰,自 2015 年就已存在。過去兩年多,新變種一直不斷出現,並在多個國家作惡。之前該木馬病毒一直利用垃圾電子郵件傳遞,以惡意附件的形式,群發給指定目標。一旦用戶打開附件,就會執行惡意程式,此次也不排除這種傳遞方式。

安全人員建議,COMODO 公司應規格審核機制、加強審核力度,並建議此類軟體公司在發現問題時,及時處理,第一時間將其數位簽名吊銷。

(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)