本文轉自【首都網警】;
據國家電腦病毒應急處理中心網站訊息,國家電腦病毒應急處理中心釋出【關於針對中國使用者的「銀狐」木馬病毒再次出現新變種並更新傳播手法的預警報告】。
「銀狐」木馬病毒再次出現新變種
近日,國家電腦病毒應急處理中心和電腦病毒防治技術國家工程實驗室依托國家電腦病毒協同分析平台在中國境內再次捕獲發現針對中國使用者的「銀狐」木馬病毒的最新變種
。在本次傳播過程中,攻擊者繼續透過構造財務、稅務違規稽查通知等
主題的釣魚資訊和收藏連結,透過
微信群
直接傳播包含該木馬病毒的加密壓縮包檔。
釣魚資訊及壓縮包檔。圖源:國家電腦病毒應急處理中心網站
圖中名為「筆記」等字樣的收藏連結指向檔名為「違規-記錄(1).rar」等壓縮包檔,使用者按照釣魚資訊給出的解壓密碼解壓壓縮包檔後,會看到以「開票-目錄.exe」、「違規-告示.exe」等命名的可執行程式檔,
這些可執行程式實際為「銀狐」遠控木馬家族於12月更新傳播的最新變種程式。
如果使用者執行相關惡意程式檔,將被攻擊者實施遠端控制、竊密等惡意操作,並可能被犯罪分子利用充當進一步實施電信網絡詐騙活動的「彈板」。
防範措施
臨近年末,國家電腦病毒應急處理中心再次提示廣大企事業單位和個人區域網絡絡使用者提高針對各類電信網絡詐騙活動的警惕性和防範意識,不要輕易被犯罪分子的釣魚話術所誘導。結合本次發現的「銀狐」木馬病毒新變種傳播活動的相關特點,建議廣大使用者采取以下防範措施。
不要輕信
微信群、QQ群或其他社交媒體軟件中
傳播的所謂政府機關和公共管理機構釋出的通知及相關工作檔和官方程式
(或相應下載連結),應透過官方渠道進行核實。
帶密碼的加密壓縮包並不代表內容安全,針對類似此次傳播的「銀狐」木馬病毒加密壓縮包檔的新特點,使用者可將解壓後的可疑檔先行上傳至
國家電腦病毒協同分析平台
進行安全性檢測,
並保持防病毒軟件即時監控功能開啟,將電腦作業系統和防病毒軟件更新到最新版本。
一旦發現電腦作業系統的安全功能和防病毒軟件在非自主操作情況下被異常關閉,應立即主動切斷網絡連線,對重要數據進行遷移和備份,
並對相關器材進行停用直至透過系統重裝或還原、完全的安全檢測和安全加固後方可繼續使用。
一旦發現微信、QQ或其他社交媒體軟件發生被盜現象,
應向親友和所在單位同事告知相關情況,並透過相對安全的器材和網絡環境修改登入密碼,對自己常用的電腦和行動通訊器材進行防毒和安全檢查,如反復出現賬號被盜情況,應在備份重要數據的前提下,考慮重新安裝作業系統和防病毒軟件並更新到最新版本。
來源:平安北京
