木馬Formbook屢屢竊取用戶重要機密 360安全大腦極智守護鑄就銅墻鐵壁

近日，360高級威脅研究分析中心，檢測到一批疑似針對外貿等相關企業人員的釣魚攻擊活動。經分析，始作俑者是一種叫Formbook的竊密木馬，自 2016 年初以來就開始在各種黑客論壇上開始出現銷售。通過偽裝成一艘名為UNIVERSE PROSPERITY的散貨郵輪的信息郵件，該病毒于近期大肆進行郵件釣魚傳播。截止目前，已有上百個國內外企業或個人受到此次攻擊影響，其中不乏一些國內大型物流公司。

　　通過分析相關日志后發現，釣魚郵件中所攜帶的惡意壓縮包名稱大多為：MV UNIVERSE PROSPERITY.arj。執行加載后，MV UNIVERSE PROSPERITY.arj會解密出一段ShellCode代碼進行“探路”。而shellcode代碼檢測執行環境(如虛擬機、沙箱、調試環境等)通過后，才會將最終的載荷Formbook 加載執行。

　　值得注意的是，Formbook竊密木馬不僅隱蔽狡猾，而且危害巨大。FormBook不僅能夠進行鍵盤記錄、文本監控、瀏覽器和電子郵件客戶端密碼抓取、屏幕截圖等一系列隱秘操作，還可以命令和控制服務器接收并執行一系列遠程操作。通過搭建FormBook功能后臺進行模擬，分析人員發現其可提供的竊取內容非常豐富，堪稱觸目驚心。

　　不過，廣大用戶也無需過度擔心，360大腦目前已帶有瀏覽器密碼防護功能，可以針對性地防御和查殺類似Formbook這樣的竊密木馬。與此同時，360安全大腦還建議用戶：

　　1、 電子郵件：對于來路不明的電子郵件，提高警惕，不要輕易點擊打開其中包含的任何鏈接、附件;可疑文檔勿啟用宏代碼，如打開過程發現任何警告信息，及時阻止，不要點擊忽略或允許。

　　2、 IM聊天工具：對于不認識的聊天對象或者聊天群，不要輕易接收或打開其發送的任何文件、鏈接;開啟文件擴展名顯示，打開文件前檢查文件名和擴展名。

　　3、安裝可靠的安全防護軟件對此類攻擊進行全方位的安全檢測和防護。

特別提醒：本網信息來自于互聯網，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。