病毒预报  第八百零二期

国家计算机病毒应急处理中心通过对互联网的监测到一款名为Gozi银行木马在全球范围内进行传播。该Gozi银行木马，就是通过日常邮件，伪装成极具迷惑性的DHL快递单的钓鱼Excel文档进行传播。用户一旦中招，木马就会成功入侵进出口贸易企业、大型金融机构计算机系统，就能窃取电脑中存储的银行帐户、浏览器凭证等机密信息。

此次Gozi银行木马从海外蔓延至国内，与其借助Pushdo垃圾邮件僵尸网络传播有关。所谓Pushdo垃圾邮件僵尸网络，其实是一个由数量庞大的计算机构成的能够自动对外发送钓鱼邮件的网络，借助这一僵尸网络，不法分子可将已感染机器变为垃圾邮件的分销点，以此控制更多的机器。

此次Gozi银行木马攻击的主要手法就是通过文档中的恶意宏代码下载执行病毒。当外贸、金融行业的白领像往常一样打开邮件附件中的文件并启用宏时，钓鱼文档就开始向计算机释放Gozi银行木马和Pushdo垃圾邮件投递器，白领电脑中存储的银行帐户、浏览器凭证等敏感信息都将被窃取一空，同时由于Pushdo垃圾邮件投递器的存在，这台中招的电脑还将成为传播病毒的僵尸机，与白领有邮件业务往来的用户，都可能惨遭病毒入侵，这也是Gozi银行木马能够迅速在全球肆虐的原因之一。

针对该恶意程序所造成的危害，建议用户及时给电脑打补丁，修复漏洞，关闭不必要的端口。不要轻易点击陌生邮件，更不要随意点击下载不明来源的附件。同时，给电脑安装安全防护软件，以免使电脑受到该恶意程序的危害。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心