近日，安天 CERT（安全研究與應 急處理中心）在梳理網絡安全事件時發現 一種名為 Danabot 的銀行木馬開始活躍。 DanaBot 銀行木馬初始被發現時是針對澳 大利亞和歐洲銀行，但新的研究表明目前 其活動也開始針對美國銀行。

     DanaBot 是一種用 Delphi 編寫的模塊 化的銀行木馬程序，試圖從網絡銀行網站 竊取賬戶憑據和信息。它會通過各種方式 來竊密，例如截取活動屏幕截圖，竊取表 單數據或記錄用戶擊鍵等。然后收集這些 被盜信息并將其回傳命令和控制服務器。 研究人員首次發現 DanaBot 時，一個小組 正在使用它來攻擊澳大利亞銀行。隨著時 間的推移，其他攻擊者開始使用 DanaBot攻擊其他地區。隨著從流量中發現更多不 同 ID 的攻擊者，研究人員推測 DanaBot 可能已經被公開出售或者租用，賣家可以 從中獲取利潤。此次攻擊北美的活動是通 過垃圾郵件傳播，郵件偽裝成來自 eFax 的傳真，提示用戶下載 Word 文檔，該文 檔是一個包含惡意宏代碼的文檔，文檔會 引誘用戶點擊啟用宏的按鈕，之后會下載 DanaBot 和其他惡意代碼，研究人員發現， 新的 DanaBot 活動的目標包括美國銀行、 富國銀行、道明銀行、皇家銀行和摩根大 通。

     安天 CERT 提醒廣大政企客戶，要提 高網絡安全意識，在日常工作中要及時進 行系統更新和漏洞修復，不要隨意下載非正版的應用軟件、非官方游戲、注冊機等。 收發郵件時要確認收發來源是否可靠，更 加不要隨意點擊或者復制郵件中的網址， 不要輕易下載來源不明的附件，發現網絡 異常要提高警惕并及時采取應對措施，養 成及時更新操作系統和軟件應用的好習 慣。確保沒有任何計算機運行直接連接到 Internet 的遠程桌面服務，而是將運行遠程 桌面的計算機放在 VPN 之后，只有使用 VPN 才能訪問它們。同時也要做好文件的 備份，以防止勒索軟件加密重要文件后無 法恢復。

      目前，安天追影產品已經實現了對該 類惡意代碼的檢出。