很多木馬都會影響到我們的生活,而最近,微軟已經確定了兩個特洛伊木馬,而這兩個特洛伊木馬在過去幾個月中已經顯示出更新的活動。
據悉, Qakbot 和 Emotet 是兩個不同的惡意軟件家族,但它們有相同的最終目標,即竊取可用于竊取金錢或進行身份盜竊的銀行憑證。
據說 Qakbot 和 Emotet 可以感染網絡共享文件夾和驅動器,包括可移動的 U 盤等。它們還會使用服務器消息塊(SMB)在其他機器上復制自己的副本。如果用戶的系統受到感染,微軟建議斷開與互聯網連接以防止其與(C&C)服務器通信。微軟還建議停止惡意軟件的自動執行,并監控網絡中斷后可能的再次感染。
這兩個銀行木馬原本針對網上銀行用戶,現在,企業,中小企業和其他組織也被感染。更糟糕的是,一些變種能夠在系統和網絡上傳播,可能會進一步提高惡化感染率。
一直以來,木馬病毒傳播的都呈現了增多的趨勢,而這些木馬病毒多數是通過電子郵件附件或是網絡程序下載進行定向傳播的。因此我們也建議用戶做到以下幾點:安裝有效的防病毒軟件,并保持病毒庫升級到最新;使用正版操作系統,并及時更新補丁程序;下載程序建議到官方網站或是認證過的可信源下載正版,破解版的程序里通常都可能被放置了木馬后門程序;定期備份系統中的重要文件;使用安全廠商提供的專殺工具定期檢查掃描。
撫順眾聯網絡公司轉載
撫順網絡公司 撫順網絡 撫順軟件公司