微軟警告說兩個銀行木馬會影響家庭用戶和企業(yè)

責任編輯:jackye

2017-11-08 09:51:06

摘自:cnBeta.COM

微軟已經(jīng)確定了兩個特洛伊木馬,在過去幾個月中已經(jīng)顯示出更新的活動。據(jù)報道,這兩個銀行木馬原本針對網(wǎng)上銀行用戶,現(xiàn)在,企業(yè),中小企業(yè)和其他組織也被感染。該公司還建議停止惡意軟件的自動執(zhí)行,并監(jiān)控網(wǎng)絡中斷后可能的再次感染。

微軟已經(jīng)確定了兩個特洛伊木馬,在過去幾個月中已經(jīng)顯示出更新的活動。 Qakbot和Emotet是兩個不同的惡意軟件家族,但該公司指出,他們有相同的最終目標,即竊取可用于竊取金錢或進行身份盜竊的銀行憑證。

據(jù)報道,這兩個銀行木馬原本針對網(wǎng)上銀行用戶,現(xiàn)在,企業(yè),中小企業(yè)和其他組織也被感染。更糟糕的是,一些變種能夠在系統(tǒng)和網(wǎng)絡上傳播,可能會惡化感染率。通常,作為附件提供的特洛伊木馬將啟動攻擊過程。當下載執(zhí)行并安裝時,它會欺騙合法的Windows服務以降低懷疑。然后,它將與命令與控制(C&C)服務器通信,該服務器將負責提供有關(guān)如何執(zhí)行惡意軟件說明。

據(jù)說Qakbot和Emotet可以感染網(wǎng)絡共享文件夾和驅(qū)動器,包括可移動的U盤等。它們還可以使用服務器消息塊(SMB)在其他機器上復制自己的副本。如果用戶系統(tǒng)受到感染,微軟建議斷開與互聯(lián)網(wǎng)連接以防止與(C&C)服務器通信。該公司還建議停止惡意軟件的自動執(zhí)行,并監(jiān)控網(wǎng)絡中斷后可能的再次感染。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號