安全播报：Gozi银行木马来袭！请做好防护准备

北京时间7月29日，Gozi银行木马借助Pushdo垃圾邮件僵尸网络在全球范围大肆传播。360安全大脑也监控到国内部分外贸、金融行业计算机遭到Gozi银行木马攻击，仅今天上午就拦截超300台次该木马攻击。



攻击者通过伪装成DHL快递单的钓鱼Excel文档携带木马传播，当用户打开附件中的文件并启用宏之后，钓鱼文档就开始在用户计算机中释放Gozi银行木马以及Pushdo垃圾邮件投递器，在窃取用户银行帐户、浏览器凭证等敏感信息的同时，木马还将用户机器作为僵尸机，向其他邮箱继续投递钓鱼邮件。



不过安装了360安全卫士的用户无需担心，360安全卫士的邮件保护功能，能够在第一时间拦截和查杀该木马。

钓鱼文档内容

Gozi木马攻击计算机的进程树

打开文档时360安全卫士防御住Gozi木马的攻击

IOC:

Md5: CC0F21A356DFA1B7EBEB904CE80D9DDF


来源  360安全卫士

好的😄

注意了