病毒预报 第八百七十六期
国家计算机病毒应急处理中心通过对互联网的监测,发现名为“DanaBot”银行木马程序利用可免费下载破解软件的网站传播新变种。此次发现的恶意程序为“DanaBot”第四个版本的新变种,主要被用于窃取受害者重要信息。 “DanaBot”恶意程序最早出现于2018年5月,以“恶意软件即服务(MaaS)”的形式获取利益。2020年6月后,该恶意软件的活动逐步减少,但2020年10月出现重大更新,至今已出现4个版本的变种。和之前版本的一样,最新版本的变种是使用Delphi编程语言编写的大型多线程模块化恶意软件。“DanaBot”恶意程序曾通过以发票为主题的包含带有恶意宏的word文档的钓鱼邮件诱使受害者点击后下载执行恶意程序。该恶意程序近期出现多次更新,因此不排除其可能继续研发新变种,从而造成更大的影响的可能性。根据“DanaBot”恶意程序的特点,建议我国用户采取以下措施予以防范,一是不轻易点击来源不明的邮件和附件;二是从正规网站下载合法的应用程序;三是避免将金融账户登录凭据信息等敏感信息存储在浏览器中。
联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心