北京时间7月29日,360安全大脑监测到Gozi银行木马借助Pushdo垃圾邮件僵尸网络在全球范围大肆传播,国内部分外贸、金融行业计算机遭到攻击,仅今天上午就拦截超300台次该木马入侵。
360社区
图1 Gozi木马攻击计算机的进程树
攻击者利用伪装成DHL快递单的钓鱼Excel文档传播该木马。当用户打开附件中的文件并启用宏之后,钓鱼文档就开始在用户计算机中释放Gozi银行木马以及Pushdo垃圾邮件投递器,窃取用户银行帐户、浏览器凭证等敏感信息的同时,还会将用户机器作为僵尸机,向其他邮箱继续投递钓鱼邮件。
360社区
图2 钓鱼文档内容
不过广大用户不必担心,360安全卫士的邮件保护功能,可在第一时间拦截、查杀该木马。此外,为避免该木马攻击感染范围进一步扩大,360安全大脑建议广大用户,要养成良好的网络安全防范意识,使用电脑过程中注意做好以下防御措施,保护电脑及财产安全:
1. 不要轻易打开来源不明的邮件附件;
2. 对于安全软件报毒的程序,切勿添加信任运行;
3. 下载安装360安全卫士并保证开启,完美抵御各类病毒木马攻击。
360社区
图3 打开文档时360安全卫士防御住Gozi木马的攻击
IOC:
Md5: CC0F21A356DFA1B7EBEB904CE80D9DDF
| 
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
纳米AI搜索
手机卫士
评论
直达楼层