病毒预报  第八百七十六期

国家计算机病毒应急处理中心通过对互联网的监测，发现名为“DanaBot”银行木马程序利用可免费下载破解软件的网站传播新变种。此次发现的恶意程序为“DanaBot”第四个版本的新变种，主要被用于窃取受害者重要信息。 “DanaBot”恶意程序最早出现于2018年5月，以“恶意软件即服务（MaaS）”的形式获取利益。2020年6月后，该恶意软件的活动逐步减少，但2020年10月出现重大更新，至今已出现4个版本的变种。和之前版本的一样，最新版本的变种是使用Delphi编程语言编写的大型多线程模块化恶意软件。“DanaBot”恶意程序曾通过以发票为主题的包含带有恶意宏的word文档的钓鱼邮件诱使受害者点击后下载执行恶意程序。该恶意程序近期出现多次更新，因此不排除其可能继续研发新变种，从而造成更大的影响的可能性。根据“DanaBot”恶意程序的特点，建议我国用户采取以下措施予以防范，一是不轻易点击来源不明的邮件和附件；二是从正规网站下载合法的应用程序；三是避免将金融账户登录凭据信息等敏感信息存储在浏览器中。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心