瑞星捕获窃密木马病毒新型变种

时间:2021-10-21来源:栏目:互联网

新华社北京10月20日电瑞星威胁情报中心近日捕获一种新变种木马病毒。AgentTesla窃取木马的最新变种病毒是通过钓鱼邮件传播的,诱使用户在附件中解压运行木马病毒,从而收集用户...

新华社北京10月20日电瑞星威胁情报中心近日捕获一种新变种木马病毒。

AgentTesla窃取木马的最新变种病毒是通过钓鱼邮件传播的,诱使用户在附件中解压运行木马病毒,从而收集用户浏览器、邮件、FTP、VPN、即时通讯等软件账号的密码,以及屏幕截图、键盘击键等信息。

根据瑞星安全专家的说法,agent特斯拉病毒的前身是一个商业键盘记录器。在过去的几年里,它已经从一个键盘记录者变成了一个彻头彻尾的木马病毒。

AgentTesla的最新变种除了窃取机密外,还可以对抗安全防护软件的静态扫描,即试图通过代码混淆、数据加密等手段绕过静态扫描,阻碍安全人员对其样本进行分析。

瑞星安全专家表示,最新变种的agent特斯拉通过钓鱼邮件的方式送达用户邮箱,隐藏在邮件附带的Zip中,伪装成Word文档的默认图标,以此引诱用户解压运行。病毒一旦运行,就会自我复制,设置注册表自启动项,然后收集用户的浏览器、邮件客户端、屏幕截图、记录键盘击键等信息,最后通过邮件发回攻击者邮箱。

据瑞星公司称,发现国内部分企业受到病毒攻击。瑞星提醒用户不要打开可疑文件;部署网络安全态势感知和预警系统等网关安全产品;安装有效的反病毒软件,拦截并杀死恶意文档和木马病毒;及时安装系统补丁和重要软件补丁。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/hlw/84606.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网