【安全播报】Gozi银行木马搭载Pushdo僵尸网络再现江湖，360安全大脑强力查杀！

      北京时间7月29日，360安全大脑监测到Gozi银行木马借助Pushdo垃圾邮件僵尸网络在全球范围大肆传播，国内部分外贸、金融行业计算机遭到攻击，仅今天上午就拦截超300台次该木马入侵。

图1 Gozi木马攻击计算机的进程树

       攻击者利用伪装成DHL快递单的钓鱼Excel文档传播该木马。当用户打开附件中的文件并启用宏之后，钓鱼文档就开始在用户计算机中释放Gozi银行木马以及Pushdo垃圾邮件投递器，窃取用户银行帐户、浏览器凭证等敏感信息的同时，还会将用户机器作为僵尸机，向其他邮箱继续投递钓鱼邮件。

图2 钓鱼文档内容

       不过广大用户不必担心，360安全卫士的邮件保护功能，可在第一时间拦截、查杀该木马。此外，为避免该木马攻击感染范围进一步扩大，360安全大脑建议广大用户，要养成良好的网络安全防范意识，使用电脑过程中注意做好以下防御措施，保护电脑及财产安全：

1.        不要轻易打开来源不明的邮件附件;

2.        对于安全软件报毒的程序，切勿添加信任运行；

3.        下载安装360安全卫士并保证开启，完美抵御各类病毒木马攻击。

图3 打开文档时360安全卫士防御住Gozi木马的攻击

IOC:

Md5: CC0F21A356DFA1B7EBEB904CE80D9DDF

好口怕！！！