Ursnif 病毒新變種全球泛濫利用安全廠商簽名躲避查殺

11月16日，雷鋒網(公眾號：雷鋒網)從火絨安全團隊獲悉，“Ursnif ”木馬病毒新變種在全球範圍內泛濫，並且保持每日更新的活躍態勢，持續作惡，竊取用戶隱私數據。

其實該病毒早在2015年就已出現，奇葩的是，雖然曾多次被安全廠商截獲，但一直活躍到現在。近期該病毒更加變本加厲，其新變種使用了由知名安全公司COMODO頒發的合法數字簽名，成功躲避部分安全廠商的查殺，導致在全球範圍內泛濫。

據分析，病毒入侵用戶電腦後，會竊取用戶瀏覽器信息、銀行用戶名及密碼等隱私數據，然後將信息發送給病毒作者。除此之外，還會跟蹤記錄用戶操作信息，包括記錄鍵盤輸入數據，屏幕截圖等。

“Ursnif ”木馬病毒早已臭名昭著，自2015年起就已存在。在過去的2年多裏，其新變種一直不斷出現，並在多個國家作惡。此前該木馬病毒一直利用垃圾電子郵件的方式傳播，以附帶惡意附件的形式，群發給指定目標。一旦用戶打開其中的附件，就會執行惡意程序，此次也不排除這種傳播方式。

安全人員建議，COMODO公司應規範審核機製、加強審核力度，並建議此類軟件公司在發現問題時，及時處理，第一時間將其數字簽名吊銷。

本文轉自d1net（轉載）

最後更新：2017-11-16 15:35:23

Ursnif 病毒新變種全球泛濫 利用安全廠商簽名躲避查殺