Ursnif病毒变种全球泛滥 利用安全厂商签名躲避查杀

11月16日,雷锋网从火绒安全团队获悉,“Ursnif ”木马病毒新变种在全球范围内泛滥,并且保持每日更新的活跃态势,持续作恶,窃取用户隐私数据。

其实该病毒早在2015年就已出现,奇葩的是,虽然曾多次被安全厂商截获,但一直活跃到现在。近期该病毒更加变本加厉,其新变种使用了由知名安全公司COMODO颁发的合法数字签名,成功躲避部分安全厂商的查杀,导致在全球范围内泛滥。

据分析,病毒入侵用户电脑后,会窃取用户浏览器信息、银行用户名及密码等隐私数据,然后将信息发送给病毒作者。除此之外,还会跟踪记录用户操作信息,包括记录键盘输入数据,屏幕截图等。

“Ursnif
”木马病毒早已臭名昭著,自2015年起就已存在。在过去的2年多里,其新变种一直不断出现,并在多个国家作恶。此前该木马病毒一直利用垃圾电子邮件的方式传播,以附带恶意附件的形式,群发给指定目标。一旦用户打开其中的附件,就会执行恶意程序,此次也不排除这种传播方式。

安全人员建议,COMODO公司应规范审核机制、加强审核力度,并建议此类软件公司在发现问题时,及时处理,第一时间将其数字签名吊销。

本文转自d1net(转载)

时间: 2024-10-29 06:51:36

Ursnif病毒变种全球泛滥 利用安全厂商签名躲避查杀的相关文章

Ursnif 病毒新变种全球泛滥 利用安全厂商签名躲避查杀

11月16日,雷锋网(公众号:雷锋网)从火绒安全团队获悉,"Ursnif "木马病毒新变种在全球范围内泛滥,并且保持每日更新的活跃态势,持续作恶,窃取用户隐私数据. 其实该病毒早在2015年就已出现,奇葩的是,虽然曾多次被安全厂商截获,但一直活跃到现在.近期该病毒更加变本加厉,其新变种使用了由知名安全公司COMODO颁发的合法数字签名,成功躲避部分安全厂商的查杀,导致在全球范围内泛滥. 据分析,病毒入侵用户电脑后,会窃取用户浏览器信息.银行用户名及密码等隐私数据,然后将信息发送给病毒作

恶意软件每天至少30万个变种 杀毒软件捉襟见肘 来看4种恶意软件反查杀技术

杀毒(AV)和反恶意软件产品是最古老.最成熟的网络攻击防护,但似乎每天都有新的恶意软件样本能够绕过传统的杀毒软件的恶意软件查杀方案.在 WannaCry 出现当日,即便是顶级的杀毒引擎,大多数也都错过了第一批样本,但在随后数小时.数天.数周内都逐渐更新了特征库.这就是是基于特征的检测解决方案的延迟性和被动性的最好示例. 基于特征的杀毒软件还会错过知名威胁.业内每天都会发现30万至100万个新的 恶意软件 变种.然而,罪犯分子并没有制造出数百万个新的蠕虫.木马或病毒.即便没有几十万个恶意软件族,至

病毒巧推“多米诺骨牌” 金山毒霸率先查杀

"网友泡泡在论坛诉苦:下载U盘量产工具,运行后发现根本不是量产工具,桌面IE图标打开都是网址导航站,还被强行安装多个互联网软件."9月23日,金山毒霸拦截到此类病毒,病毒的运行方式如推倒多米诺骨牌,可绕过多款安全软件,金山毒霸可以查杀.   网友泡泡下载的所谓"U盘量产工具",实际为病毒作者拿正常互联网软件下载器修改,只将原程序下载正常软件的目标地址修改为病毒.金山毒霸工程师指出,可以被病毒作者改造的中国互联网软件下载器数以千计,这类工具将成为病毒传播的新机会. 运

WannaCry 2.0勒索病毒变种是什么?怎么防?

国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快. WannaCry 2.0 勒索病毒变种有哪些新特性? 一.WannaCry 2.0 勒索病毒依然利用 MS17-010 和"永恒之蓝"后门 据绿盟科技分析报告,WannaCry 2.0 勒索病毒变种依然是利用 Windows

威金变种 rundl132.exe RichDll.dll,f1.exe,f2.exe,f3.exe,f4,exe,f5.exe,f11.exe解决方法_病毒查杀

威金变种 rundl132.exe RichDll.dll解决方法 该变种暂时还没被江民和卡巴查杀,并用了几个专杀就找到一个可查杀修复EXE文件! 病毒运行后,访问网络下载多个木马程序(f1.exe,f2.exe,f3.exe,f4.exe,f5.exe,f6.exe,f7.exe,f8.exe,f9.exe,f10.exe,f11.exe)并运行!生成以下病毒文件(感觉现在的病毒真是变态): C:\Documents and Settings\你的用户名\Local Settings\Temp

iWorm蠕虫病毒怎么查杀?

  近日iWorm蠕虫病毒开始肆虐苹果电脑,那么iWorm蠕虫病毒怎么查杀呢?本文小编就来教一下大家360杀毒iWorm教程. 随着苹果OS系统用户越来越多,各种病毒蠕虫已瞄准OS系统进行攻击.10月4日早间,全球范围内有超过17000名台Mac电脑已经感染了一种被称为"iWorm"的蠕虫病毒,该蠕虫病毒专门感染OS X,目前360安全卫士Mac版已经可查杀iWorm. iWorm是OS X上不多见的几个能够广泛感染系统的蠕虫病毒.它可以打开后门,采集用户信息,并对用户进行系统远程控制

Auto病毒专杀 V2.0b5_简体中文绿色免费版 提供下载_病毒查杀

Auto病毒专杀是一款专门用于预防及查杀Auto病毒.U盘病毒.闪盘病毒的工具.     除了可以30秒闪电查杀RavMone. Rose.Sxs.Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧.免疫功能让病毒永远也无法进入你的U盘:解锁功能解除U盘锁定状态,解决无法安全删除设备问题:修复功能修复无法显示隐藏文件.双击无法打开硬盘.清除右键Auto字样.修复无法打开杀毒软件.    最新更新:

熊猫烧香/千橡/威金专杀工具集合_病毒查杀

·my123.com病毒查杀工具·哇哇资讯 专杀工具 V1.0·熊猫烧香/千橡/威金专杀工具集合·手工查杀3448病毒方法·IIS出现错误后修复工具·求助流程.如何发日志.分析及辅助工具! 由于上述软件都是安全论坛的东西,切必须注册所有提供了最近的病毒软件合集下载 经测试发现上述软件并不能用啊下载这个最新的这个幽默又具有破坏力的病毒恐怕最近中招的不少,来看看这篇技术分析:一.熊猫烧香有几个变种?到目前为止,从大体上分,目前主要有四大变种,变种A我们已经分析,见本版,变种B的就是大家常说的spoc

5月一更新的Auto病毒专杀工具 V2.0 _简体中文绿色免费版_病毒查杀

Auto病毒专杀是一款专门用于预防及查杀Auto病毒.U盘病毒.闪盘病毒的工具.     除了可以30秒闪电查杀RavMone. Rose.Sxs.Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧.免疫功能让病毒永远也无法进入你的U盘:解锁功能解除U盘锁定状态,解决无法安全删除设备问题:修复功能修复无法显示隐藏文件.双击无法打开硬盘.清除右键Auto字样.修复无法打开杀毒软件.    最新更新: