近日,瑞星公司对外发布安全警报,瑞星公司率先截获一个名为幽灵电子书的最新恶性病毒。该病毒利用社会工程学原理,将自身藏匿于电子书文档内,一旦网民下载运行后,电脑就会中毒。病毒会盗取Windows系统密码、电脑中各类应用软件密码、WiFi密码、机密文档等关键信息,给普通网民和广大企业带来巨大安全风险活动策划!
瑞星杀毒软件查杀幽灵电子书病毒
瑞星安全专家介绍,此次截获的幽灵电子书病毒,活动,攻击者选择了特定兴趣/行业的社交圈和相关主题的电子书进行搭配,这无疑是一个非常具有诱骗性的钓鱼手段,被攻击人群很容易被感染。通过分析病毒代码,幽灵电子书主要的危害为窃取用户隐私,包括:Windows账户信息和密码、活动,各类应用程序(操作系统、浏览器、电子邮件、数据库、聊天软件、WiFi等)的密码、计算机基本信息、屏幕截图、网络配置和WiFi信息、各类文档,造成用户敏感信息和资料泄漏。通过追踪,目前攻击者已经获取了大量商业公司的各类文档,这些资料的泄漏可能伴随着大量商业机密的泄漏,将给企业造成更大的损失。
幽灵电子书病毒攻击流程图
瑞星安全专家深入在分析幽灵电子书病毒时发现,被攻击人群定位于网络安全从业人士,虽然有一定的网络安全基础,但还是有一定感染数量。如果换成其他行业,情况应该会更加糟糕。另外,这次攻击事件中使用的恶意代码,全部来自于网络安全社区公开的一篇技术文章,因此病毒制作成本非常低,同时也降低了实施此类攻击的门槛。
最后,瑞星提醒广大网民及企业用户,一定要建立良好的信息安全防范意识,不要在网上随意下载文件,给系统安装正规专业的杀毒软件,在下载文件后先进行病毒扫描,确认安全后再进行其他操作,避免电脑中毒、隐私被盗。
(以上内容来源如无标示深港网皆为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。如有侵权,请来信告知,本站不负任何法律责任。)