Ursnif木马病毒怎么躲过拦截?因为有COMODO颁发的合法数字签名
2017-11-16 11:41:43责编:小Q 来源:驱动管家 人气:
11月16日,从某安全团队获悉,“Ursnif”木马病毒新变种在全球范围内泛滥,并且保持每日更新的活跃态势,持续作恶,窃取用户隐私数据。
其实该病毒早在2015年就已出现,奇葩的是,虽然曾多次被安全厂商截获,但一直活跃到现在。近期该病毒更加变本加厉,其新变种使用了由知名安全公司COMODO颁发的合法数字签名,成功躲避部分安全厂商的查杀,导致在全球范围内泛滥。
据分析,病毒入侵用户电脑后,会窃取用户浏览器信息、银行用户名及密码等隐私数据,然后将信息发送给病毒作者。除此之外,还会跟踪记录用户操作信息,包括记录键盘输入数据,屏幕截图等。
“Ursnif”木马病毒早已臭名昭著,自2015年起就已存在。在过去的2年多里,其新变种一直不断出现,并在多个国家作恶。此前该木马病毒一直利用垃圾电子邮件的方式传播,以附带恶意附件的形式,群发给指定目标。一旦用户打开其中的附件,就会执行恶意程序,此次也不排除这种传播方式。
安全人员建议,COMODO公司应规范审核机制、加强审核力度,并建议此类软件公司在发现问题时,及时处理,第一时间将其数字签名吊销。
相关阅读
推荐阅读
- 电脑的桌面为什么总是自动调整呢?
- 电脑开机之后为什么鼠标显示没有桌面图标
- 屏幕保护在宏碁笔记本Win8哪个地方设置呢?
- 不同型号的神舟笔记本有不同的使用S端子输出的步骤
- 火星适合短期造访 未来人类如果在火星定居真的太不划算了
- Win8.1开机的时候老是弹出syslevelup提示框怎么办?
- excel如何合并单元格?excel合并单元格的方法
- 在神舟台式电脑上激活ESET NOD32防病毒软件需要注意什么?
- 决心担任好惠普CEO的惠特曼突然宣布离职导致惠普股价大跌
- 爱普生针式打印机不能打印怎么解决?
- excel模板的制作方法是什么?怎么制作excel模板
- 中了AUTORUN 病毒的东芝电脑省电程序不停弹出无法关闭
- 苹果把零售店开到韩国 韩媒颇为不满
- 你适合买波轮洗衣机还是滚筒洗衣机?这里有二者长短处对比
- 教你一招解决电脑“无法找到打印机驱动程序包要求的核心驱动”的问题
- 电脑的网卡驱动装不上?你肯定没试过这招
- Excel if函数怎么用?关于excel if函数的用法介绍
- 如何处理新建宽带连接时神舟一体电脑无法输入用户名和密码的情况?
- 东芝笔记本时不时断开网络,需要频繁点击保持连接
- 腾讯市值超5000亿美元,其CEO马化腾身家483亿美元