微软警告说两个银行木马会影响家庭用户和企业_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 微软警告说两个银行木马会影响家庭用户和企业

微软警告说两个银行木马会影响家庭用户和企业

 2017/11/8 10:54:19    程序员俱乐部  我要评论(0)
  • 摘要:微软已经确定了两个特洛伊木马,在过去几个月中已经显示出更新的活动。Qakbot和Emotet是两个不同的恶意软件家族,但该公司指出,他们有相同的最终目标,即窃取可用于窃取金钱或进行身份盗窃的银行凭证。据报道,这两个银行木马原本针对网上银行用户,现在,企业,中小企业和其他组织也被感染。更糟糕的是,一些变种能够在系统和网络上传播,可能会恶化感染率。通常,作为附件提供的特洛伊木马将启动攻击过程。当下载执行并安装时,它会欺骗合法的Windows服务以降低怀疑。然后,它将与命令与控制(C&C
  • 标签:微软 企业 用户 木马 银行
class="topic_img" alt=""/>

  微软已经确定了两个特洛伊木马,在过去几个月中已经显示出更新的活动。 Qakbot 和 Emotet 是两个不同的恶意软件家族,但该公司指出,他们有相同的最终目标,即窃取可用于窃取金钱或进行身份盗窃的银行凭证。

  据报道,这两个银行木马原本针对网上银行用户,现在,企业,中小企业和其他组织也被感染。更糟糕的是,一些变种能够在系统和网络上传播,可能会恶化感染率。通常,作为附件提供的特洛伊木马将启动攻击过程。当下载执行并安装时,它会欺骗合法的 Windows 服务以降低怀疑。然后,它将与命令与控制(C&C)通信,该服务器将负责提供有关如何执行恶意软件说明。

  据说 Qakbot 和 Emotet 可以感染网络共享文件夹和驱动器,包括可移动的U盘等。它们还可以使用服务器消息块(SMB)在其他机器上复制自己的副本。如果用户系统受到感染,微软建议断开与互联网连接以防止与(C&C)服务器通信。该公司还建议停止恶意软件的自动执行,并监控网络中断后可能的再次感染。

发表评论
用户名: 匿名