北京时间7月29日,Gozi银行木马借助Pushdo垃圾邮件僵尸网络在全球范围大肆传播。360安全大脑也监控到国内部分外贸、金融行业计算机遭到Gozi银行木马攻击,仅今天上午就拦截超300台次该木马攻击。
攻击者通过伪装成DHL快递单的钓鱼Excel文档携带木马传播,当用户打开附件中的文件并启用宏之后,钓鱼文档就开始在用户计算机中释放Gozi银行木马以及Pushdo垃圾邮件投递器,在窃取用户银行帐户、浏览器凭证等敏感信息的同时,木马还将用户机器作为僵尸机,向其他邮箱继续投递钓鱼邮件。
不过安装了360安全卫士的用户无需担心,360安全卫士的邮件保护功能,能够在第一时间拦截和查杀该木马。
钓鱼文档内容
Gozi木马攻击计算机的进程树
打开文档时360安全卫士防御住Gozi木马的攻击
IOC:
Md5: CC0F21A356DFA1B7EBEB904CE80D9DDF
来源 360安全卫士 |
|
|
|
评论
直达楼层