微软警告说两个银行木马会影响家庭用户和企业 - 业界资讯

C114
通信人家园
English
公众号矩阵

投稿
举报

量子大观

通信人家园

C114通信网

光通信观察

DVBCN中广5G

2017/11/8 10:49

微软警告说两个银行木马会影响家庭用户和企业

电脑之家

微软已经确定了两个特洛伊木马，在过去几个月中已经显示出更新的活动。 Qakbot和Emotet是两个不同的恶意软件家族，但该公司指出，他们有相同的最终目标，即窃取可用于窃取金钱或进行身份盗窃的银行凭证。

据报道，这两个银行木马原本针对网上银行用户，现在，企业，中小企业和其他组织也被感染。更糟糕的是，一些变种能够在系统和网络上传播，可能会恶化感染率。通常，作为附件提供的特洛伊木马将启动攻击过程。当下载执行并安装时，它会欺骗合法的Windows服务以降低怀疑。然后，它将与命令与控制（C&C）服务器通信，该服务器将负责提供有关如何执行恶意软件说明。

据说Qakbot和Emotet可以感染网络共享文件夹和驱动器，包括可移动的U盘等。它们还可以使用服务器消息块（SMB）在其他机器上复制自己的副本。如果用户系统受到感染，微软建议断开与互联网连接以防止与（C&C）服务器通信。该公司还建议停止恶意软件的自动执行，并监控网络中断后可能的再次感染。

免责声明：本文仅代表作者个人观点，与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

给作者点赞

0 VS 0

写得不太好