瑞星捕获窃密木马病毒新型变种

瑞星威胁情报中心近日捕获到一款窃密木马病毒的新型变种。这款AgentTesla窃密木马最新的变种病毒,通过钓鱼邮件进行传播,诱导用户解压并运行附件中的木马病毒,从而收集用户浏览器、邮件、FTP、VPN、即时通讯等软件账号密码,以及屏幕截图、键盘击键等信息。

瑞星捕获窃密木马病毒新型变种

来源:新华网 2021-10-21 14:35
  • weixin
  • weibo
  • qqzone
分享到微信

瑞星捕获窃密木马病毒新型变种

新华社北京10月20日电 瑞星威胁情报中心近日捕获到一款窃密木马病毒的新型变种。

这款AgentTesla窃密木马最新的变种病毒,通过钓鱼邮件进行传播,诱导用户解压并运行附件中的木马病毒,从而收集用户浏览器、邮件、FTP、VPN、即时通讯等软件账号密码,以及屏幕截图、键盘击键等信息。

据瑞星安全专家介绍,AgentTesla病毒的前身是一款商业键盘记录器。在过去数年里,它已从键盘记录器变成了彻头彻尾的窃密木马病毒。

此次AgentTesla最新变种除窃密行为以外,还可完成对安全防护软件静态扫描的对抗,即通过代码混淆、数据加密等多种手段试图绕过静态扫描,阻碍安全人员对其样本的分析。

瑞星安全专家说,AgentTesla最新变种通过钓鱼邮件投递至用户邮箱,隐藏在邮件附件的Zip中,并伪装成Word文档默认图标,以此诱惑用户解压运行,一旦该病毒被运行,就会自我复制,设置注册表自启动项,随后收集该用户浏览器、邮件客户端、屏幕截图、记录键盘击键等信息,最后还会通过邮件回传到攻击者邮箱。

据瑞星公司介绍,发现国内部分企业已受到该病毒攻击。瑞星提醒广大用户,不打开可疑文件;部署网络安全态势感知、预警系统等网关安全产品;安装有效的杀毒软件,拦截查杀恶意文档和木马病毒;及时安装系统补丁和重要软件补丁。

【责任编辑:张天磊】
中国日报网版权说明:凡注明来源为“中国日报网:XXX(署名)”,除与中国日报网签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与010-84883777联系;凡本网注明“来源:XXX(非中国日报网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属中国日报网(中报国际文化传媒(北京)有限公司)独家所有使用。 未经中国日报网事先协议授权,禁止转载使用。给中国日报网提意见:rx@chinadaily.com.cn
C财经客户端 扫码下载
Chinadaily-cn 中文网微信