本文轉自【央視新聞客戶端】
近日,國家電腦病毒應急處理中心和電腦病毒防治技術國家工程實驗室依托國家電腦病毒協同分析平台,在中國境內發現針對中國使用者的「銀狐」(又名:「遊蛇」「谷墮大盜」等)木馬病毒最新變種。
攻擊者透過構造財務、稅務等主題的釣魚網頁,透過微信群傳播該木馬病毒的下載連結。使用者點選上述釣魚連結後,釣魚網頁會根據使用者終端類別進行跳轉,如果使用者使用手機終端存取,則會提示使用者使用電腦終端進行存取;使用者使用電腦終端存取連結後會下載檔名為「金稅四期(電腦版)-uninstall.msi」的安裝包檔或「金稅五期(電腦版)-uninstall.zip」的壓縮包檔(內含同檔名的可執行程式檔),實際為「銀狐」木馬病毒家族的最新變種程式。如果使用者執行相關程式檔,將被攻擊者實施遠端控制、竊密、網絡詐騙等惡意活動,並充當進一步攻擊的「彈板」。
據介紹,釣魚資訊可能透過微信群、QQ群等社交媒體或電子郵件發送,資訊通常為犯罪分子偽造的官方通知,主題通常涉及財稅或金融管理等公共管理部門釋出的最新政策和工作通知等,並附所謂的對接相關工作所需專用程式的下載連結。
犯罪分子通常會將木馬病毒程式的檔名設定為與財稅、金融管理部門相關工作具有顯著關聯,且對相關崗位工作人員具有較高辨識度的名稱,如「金稅四期(電腦版)」「金稅五期(電腦版)」等,並以此為誘餌欺騙企業中的財務管理人員或個體經營者。由於目前該木馬病毒程式的變種大多只針對安裝Windows作業系統的傳統PC環境,犯罪分子也會在檔名中設定「電腦版」「PC版」等關鍵詞以誘導受害使用者在相應環境下安裝。
防範措施
國家電腦病毒應急處理中心提示廣大企事業單位,特別是從事電商業務的中小微企業以及個體經營者和個人區域網絡絡使用者,臨近年末,各類財稅和金融業務繁忙,從事相關業務的工作人員務必提高警惕,防範以電腦病毒為作案工具的電信網絡詐騙活動。建議廣大使用者采取以下防範措施:
1、不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構釋出的通知,應透過官方渠道進行核實。
2、不要從微信群、QQ群或其他社交媒體軟件的聊天群組中傳播的網絡連結(或二維碼)下載所謂的官方程式。
3、一旦發現微信、QQ或其他社交媒體軟件發生被盜現象,應向親友和所在單位及同事告知相關情況,並透過相對安全的器材和網絡環境修改登入密碼,並對自己常用的電腦和行動通訊器材進行防毒和安全檢查,如反復出現賬號被盜情況,應在備份重要數據的前提下考慮重新安裝作業系統和保安軟件並更新到最新版本。
4、對安全性未知的可疑檔,可存取國家電腦病毒協同分析平台進行送出檢測。
(總台記者 陳慶濱)
