国家计算机病毒应急处理中心通过对互联网的监测,发现名为“EVILNUM”恶意程序的新变种针对全球金融组织进行攻击。攻击者将恶意链接托管在云服务供应商以逃避电子邮件过滤器和安全防护产品的检测,受害者点击链接后会下载一个包含木马程序的压缩文件,木马程序使用信用卡、驾照、护照和水电费的图像,诱使用户点击运行。木马程序运行后可以进行窃取用户信息、执行任意命令等操作。研究人员称,EVILNUM恶意程序的目标可能为全球的金融组织,因此攻击范围可能继续扩大。建议我国用户采取以下措施予以防范:一是在经常与不可信方交互的高风险计算机上禁用快捷方式;二是重新划分网络结构,将高风险计算机划分到单独的区域,避免恶意程序横向移动造成更大的损失;三是定期监控网络日志,检查异常的连接行为。
|