关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块活动众测会员商城积分商城
      北京时间7月29日,360安全大脑监测到Gozi银行木马借助Pushdo垃圾邮件僵尸网络在全球范围大肆传播,国内部分外贸、金融行业计算机遭到攻击,仅今天上午就拦截超300台次该木马入侵。

360社区

360社区

图1 Gozi木马攻击计算机的进程树

       攻击者利用伪装成DHL快递单的钓鱼Excel文档传播该木马。当用户打开附件中的文件并启用宏之后,钓鱼文档就开始在用户计算机中释放Gozi银行木马以及Pushdo垃圾邮件投递器,窃取用户银行帐户、浏览器凭证等敏感信息的同时,还会将用户机器作为僵尸机,向其他邮箱继续投递钓鱼邮件。

360社区

360社区

图2 钓鱼文档内容

       不过广大用户不必担心,360安全卫士的邮件保护功能,可在第一时间拦截、查杀该木马。此外,为避免该木马攻击感染范围进一步扩大,360安全大脑建议广大用户,要养成良好的网络安全防范意识,使用电脑过程中注意做好以下防御措施,保护电脑及财产安全:

1.        不要轻易打开来源不明的邮件附件;

2.        对于安全软件报毒的程序,切勿添加信任运行;

3.        下载安装360安全卫士并保证开启,完美抵御各类病毒木马攻击。

360社区

360社区

图3 打开文档时360安全卫士防御住Gozi木马的攻击

IOC:

Md5: CC0F21A356DFA1B7EBEB904CE80D9DDF






【预售 赠配套上墙支架+返1000会员商城积分】360智能摄像机云台AI版D916 购买立减50元

共 3 个关于【安全播报】Gozi银行木马搭载Pushdo僵尸网络再现江湖,360安全大脑强力查杀!的回复 最后回复于 2019-8-2 08:58

评论

直达楼层

简简单单chao 产品答疑师 楼主 发表于 2019-7-31 10:09 | 显示全部楼层 | 私信
沧桑浪子 VIP认证 LV9.中校 发表于 2019-7-31 10:34 | 显示全部楼层 | 私信
好口怕!!!
vixenxyy LV11.大校 发表于 2019-8-2 08:58 | 显示全部楼层 | 私信
您需要登录后才可以回帖 登录 | 注册

本版积分规则

简简单单chao 产品答疑师

粉丝:10 关注:0 积分:4827

精华:1 金币:1305 经验:2808

最后登录时间:2019-9-18

360会员商城青铜会员

私信 加好友

最新活动

女性专场吐槽会招募

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表