【病毒】DanaBot通報

病毒描述	國家計算機病毒應急處理中心通過對互聯網的監測，發現名為“DanaBot”銀行木馬程序利用可免費下載破解軟件的網站傳播新變種。此次發現的惡意程序為“DanaBot”第四個版本的新變種，主要被用于竊取受害者重要信息。 “DanaBot”惡意程序最早出現于2018年5月，以“惡意軟件即服務（MaaS）”的形式獲取利益。2020年6月后，該惡意軟件的活動逐步減少，但2020年10月出現重大更新，至今已出現4個版本的變種。和之前版本的一樣，最新版本的變種是使用Delphi編程語言編寫的大型多線程模塊化惡意軟件?！癉anaBot”惡意程序曾通過以發票為主題的包含帶有惡意宏的word文檔的釣魚郵件誘使受害者點擊后下載執行惡意程序。該惡意程序近期出現多次更新，因此不排除其可能繼續研發新變種，從而造成更大的影響的可能性。
公開日期	2021-02-05
危害級別	中
解決方案	根據“DanaBot”惡意程序的特點，建議我國用戶采取以下措施予以防范，一是不輕易點擊來源不明的郵件和附件；二是從正規網站下載合法的應用程序；三是避免將金融賬戶登錄憑據信息等敏感信息存儲在瀏覽器中。