國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)到一款名為Gozi銀行木馬在全球范圍內(nèi)進(jìn)行傳播���。該Gozi銀行木馬����,就是通過日常郵件,偽裝成極具迷惑性的DHL快遞單的釣魚Excel文檔進(jìn)行傳播��。用戶一旦中招��,木馬就會(huì)成功入侵進(jìn)出口貿(mào)易企業(yè)����、大型金融機(jī)構(gòu)計(jì)算機(jī)系統(tǒng),就能竊取電腦中存儲(chǔ)的銀行帳戶��、瀏覽器憑證等機(jī)密信息���。
此次Gozi銀行木馬從海外蔓延至國內(nèi)�����,與其借助Pushdo垃圾郵件僵尸網(wǎng)絡(luò)傳播有關(guān)��。所謂Pushdo垃圾郵件僵尸網(wǎng)絡(luò)���,其實(shí)是一個(gè)由數(shù)量龐大的計(jì)算機(jī)構(gòu)成的能夠自動(dòng)對(duì)外發(fā)送釣魚郵件的網(wǎng)絡(luò),借助這一僵尸網(wǎng)絡(luò),不法分子可將已感染機(jī)器變?yōu)槔]件的分銷點(diǎn)���,以此控制更多的機(jī)器�����。
此次Gozi銀行木馬攻擊的主要手法就是通過文檔中的惡意宏代碼下載執(zhí)行病毒�����。當(dāng)外貿(mào)����、金融行業(yè)的白領(lǐng)像往常一樣打開郵件附件中的文件并啟用宏時(shí)��,釣魚文檔就開始向計(jì)算機(jī)釋放Gozi銀行木馬和Pushdo垃圾郵件投遞器�,白領(lǐng)電腦中存儲(chǔ)的銀行帳戶、瀏覽器憑證等敏感信息都將被竊取一空�,同時(shí)由于Pushdo垃圾郵件投遞器的存在,這臺(tái)中招的電腦還將成為傳播病毒的僵尸機(jī)�,與白領(lǐng)有郵件業(yè)務(wù)往來的用戶,都可能慘遭病毒入侵�,這也是Gozi銀行木馬能夠迅速在全球肆虐的原因之一。
針對(duì)該惡意程序所造成的危害����,建議用戶及時(shí)給電腦打補(bǔ)丁,修復(fù)漏洞�����,關(guān)閉不必要的端口����。不要輕易點(diǎn)擊陌生郵件,更不要隨意點(diǎn)擊下載不明來源的附件���。同時(shí)��,給電腦安裝安全防護(hù)軟件�,以免使電腦受到該惡意程序的危害���。