据分析，病毒入侵用户电脑后，会窃取用户浏览器信息、银行用户名及密码等隐私数据，然后将信息发送给病毒作者。除此之外，还会跟踪记录用户操作信息，包括记录键盘输入数据，屏幕截图等。

“Ursnif”木马病毒早已臭名昭著，自2015年起就已存在。在过去的2年多里，其新变种一直不断出现，并在多个国家作恶。此前该木马病毒一直利用垃圾电子邮件的方式传播，以附带恶意附件的形式，群发给指定目标。一旦用户打开其中的附件，就会执行恶意程序，此次也不排除这种传播方式。

安全人员建议，COMODO公司应规范审核机制、加强审核力度，并建议此类软件公司在发现问题时，及时处理，第一时间将其数字签名吊销。

原文来自：https://www.ithome.com/html/it/334728.htm

本文地址：https://www.linuxprobe.com/ursnif-safe.html编辑：周晓雪，审核员：逄增宝

本文原创地址：https://www.linuxprobe.com/ursnif-safe.html编辑：public，审核员：暂无