新華社北京10月20日電 瑞星威脅情報中心近日捕獲到一款竊密木馬病毒的新型變種。
這款A(yù)gentTesla竊密木馬最新的變種病毒,通過釣魚郵件進行傳播,誘導(dǎo)用戶解壓并運行附件中的木馬病毒,從而收集用戶瀏覽器、郵件、FTP、VPN、即時通訊等軟件賬號密碼,以及屏幕截圖、鍵盤擊鍵等信息。
據(jù)瑞星安全專家介紹,AgentTesla病毒的前身是一款商業(yè)鍵盤記錄器。在過去數(shù)年里,它已從鍵盤記錄器變成了徹頭徹尾的竊密木馬病毒。
此次AgentTesla最新變種除竊密行為以外,還可完成對安全防護軟件靜態(tài)掃描的對抗,即通過代碼混淆、數(shù)據(jù)加密等多種手段試圖繞過靜態(tài)掃描,阻礙安全人員對其樣本的分析。
瑞星安全專家說,AgentTesla最新變種通過釣魚郵件投遞至用戶郵箱,隱藏在郵件附件的Zip中,并偽裝成Word文檔默認(rèn)圖標(biāo),以此誘惑用戶解壓運行,一旦該病毒被運行,就會自我復(fù)制,設(shè)置注冊表自啟動項,隨后收集該用戶瀏覽器、郵件客戶端、屏幕截圖、記錄鍵盤擊鍵等信息,最后還會通過郵件回傳到攻擊者郵箱。
據(jù)瑞星公司介紹,發(fā)現(xiàn)國內(nèi)部分企業(yè)已受到該病毒攻擊。瑞星提醒廣大用戶,不打開可疑文件;部署網(wǎng)絡(luò)安全態(tài)勢感知、預(yù)警系統(tǒng)等網(wǎng)關(guān)安全產(chǎn)品;安裝有效的殺毒軟件,攔截查殺惡意文檔和木馬病毒;及時安裝系統(tǒng)補丁和重要軟件補丁。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
