針對我國用戶的“銀狐”木馬病毒出現(xiàn)新變種
2024-11-22 15:53
來源: 新華網(wǎng)

針對我國用戶的“銀狐”木馬病毒出現(xiàn)新變種

人工智能朗讀:

國家計(jì)算機(jī)病毒應(yīng)急處理中心22日發(fā)布預(yù)警報(bào)告,提示近期在我國境內(nèi)發(fā)現(xiàn)針對我國用戶的“銀狐”(又名“游蛇”“谷墮大盜”等)木馬病毒最新變種。

預(yù)警報(bào)告稱,攻擊者通過構(gòu)造財(cái)務(wù)、稅務(wù)等主題的釣魚網(wǎng)頁,以微信群等社交媒體或電子郵件傳播該木馬病毒的下載鏈接,如果用戶運(yùn)行相關(guān)程序文件,將被攻擊者實(shí)施遠(yuǎn)程控制、竊密、網(wǎng)絡(luò)詐騙等惡意活動(dòng),并充當(dāng)進(jìn)一步攻擊的“跳板”。

這是近日國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室依托國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)發(fā)現(xiàn)的新動(dòng)向。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華介紹,釣魚信息可通過微信群、QQ群等社交媒體或電子郵件發(fā)送,主題通常涉及財(cái)稅或金融管理等相關(guān)部門發(fā)布的最新政策和工作通知等,并附有所謂的對接相關(guān)工作所需專用程序的下載鏈接。

用戶點(diǎn)擊上述釣魚鏈接后,釣魚網(wǎng)頁會(huì)根據(jù)用戶終端類型進(jìn)行跳轉(zhuǎn),誘導(dǎo)用戶下載文件名為“金稅四期(電腦版)-uninstall.msi”的安裝包文件或“金稅五期(電腦版)-uninstall.zip”的壓縮包文件(內(nèi)含同文件名的可執(zhí)行程序文件)。這實(shí)際是“銀狐”木馬病毒家族的最新變種程序。

國家計(jì)算機(jī)病毒應(yīng)急處理中心提示,臨近年末,各類財(cái)稅和金融業(yè)務(wù)繁忙,從事相關(guān)業(yè)務(wù)的工作人員務(wù)必提高警惕。不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機(jī)構(gòu)發(fā)布的通知,應(yīng)通過官方渠道進(jìn)行核實(shí);不要從上述聊天群組中傳播的網(wǎng)絡(luò)鏈接或二維碼下載所謂的官方程序。

一旦發(fā)現(xiàn)社交軟件賬號(hào)信息被盜,應(yīng)向親友和所在單位及同事告知相關(guān)情況,及時(shí)修改登錄密碼,并對設(shè)備進(jìn)行殺毒和安全檢查;如反復(fù)出現(xiàn)賬號(hào)被盜,應(yīng)在備份重要數(shù)據(jù)的前提下,重新安裝操作系統(tǒng)和安全軟件并更新到最新版本。對安全性未知的可疑文件,可訪問國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)進(jìn)行檢測。(記者 黃江林)

[編輯:譚悅]