< 返回
· 最新资讯,行业动态

Gozi银行木马来势汹汹:邮箱已成“中毒重灾区”

在此处添加文本段落

近日,相关安全机构检测到:Gozi银行木马借助Pushdo垃圾邮件僵尸网络在全球泛滥,目前,我国的部分外贸、金融行业计算机已惨遭Gozi银行木马毒手。

据说此次Gozi银行木马来势汹汹,仅在7月30日上午,已统计到相关攻击就已高达300余次,威胁远超想象。

broken image

一、Gozi银行木马攻击主要方式:垃圾邮件

银行、外贸、证券等这些行业,因其多金和高端的形象,总是能够成为黑客们首要攻击目标。

因这些行业有很多来往的国际快递单邮件,因此,此次的Gozi银行木马,就通过伪装成日常的邮件附件中的DHL快递单(Excel文档)进行传播。

此伪装成极具迷惑性。用户一旦中招,木马就会快速入侵进出口贸易企业、大型金融机构计算机系统,窃取电脑中存储的银行帐户、浏览器凭证等机密信息。

二、为何Gozi银行木马传播如此之快?

此次Gozi银行木马能够迅速从海外蔓延至国内,与其借助Pushdo垃圾邮件僵尸网络传播有着很大的关系。

Pushdo垃圾邮件僵尸网络,是一个由数量庞大的计算机构成的、能够自动对外发送钓鱼邮件的网络。借助这一僵尸网络,不法分子可将已感染的机器变为垃圾邮件分销点,以此控制更多的机器。

broken image

图1虚假的DHL钓鱼文档(图来自360),侵删

当垃圾邮件到达外贸、金融等这些行业白领的邮箱后,一旦他们打开邮件附件并启用宏时,钓鱼文档(Excel文档)就开始向计算机释放Gozi银行木马和Pushdo垃圾邮件投递器,白领电脑中存储的银行帐户、浏览器凭证等敏感信息就会被窃取一空。

同时,由于Pushdo垃圾邮件投递器的存在,中招的电脑将成为传播病毒的“僵尸机”,所有与此白领有邮件业务往来的用户,都可能惨遭病毒入侵。

broken image

图2 Gozi木马攻击计算机的进程树(图来自360),侵删

三、MailData邮件安全建议

针对此次来势汹汹的Gozi银行木马,MailData邮件安全在此紧急提醒:一定要及时做好企业、个人的网络安全防护工作,切不可轻心大意!

对于层出不穷的网络恶意邮件攻击,我们可以:

1、切记不轻易点击陌生邮件,更不随意点击下载不明来源的附件;

2、一定确保在安全软件开启下打开文档,若文档中携带宏,要尽量避免启用宏;

3、企业邮件服务器一定要及时部署邮件安全网关,升级安全策略,以便及时进行实施有效防御,在其未进入员工邮箱前进行彻底隔离;

4、提高企业的安全管理意识,及时为系统和应用软件打补丁,关闭不必要的端口和共享文件。

在此处添加文本段落

信息参考:

中国邮箱网《Gozi银行木马“伪装术”!极具迷惑性邮件潜伏白领电脑》

broken image