网安局提醒警惕银狐病毒来袭,是因为近期“银狐”木马病毒出现了新变种同门证券,对用户数据安全带来严重威胁。
传播方式:攻击者通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件。
文件特征:收藏链接指向的压缩包文件同门证券,如“违规-记录(1).rar”等,解压后会看到以“开票-目录.exe”“违规-告示.exe”等命名的可执行程序文件,这些即为“银狐”远控木马家族的最新变种程序。
攻击目标:主要针对安装Windows操作系统的传统PC环境,攻击者会在钓鱼信息中使用“请使用电脑版”等话术诱导相关用户。
恶意行为:用户运行相关恶意程序文件后同门证券,会被攻击者实施远程控制、窃密等恶意操作,电脑可能被犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。此外,新变种还具有主动攻击安全软件的功能,试图通过模拟用户鼠标键盘操作关闭防病毒软件。
为防范“银狐”病毒,国家计算机病毒应急处理中心建议用户采取以下措施:
不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府机关和公共管理机构发布的通知及相关工作文件和官方程序(或相应下载链接),应通过官方渠道进行核实。
带密码的加密压缩包并不代表内容安全,针对类似此次传播的“银狐”木马病毒加密压缩包文件的新特点,用户可将解压后的可疑文件先行上传至国家计算机病毒协同分析平台(https://virus.cverc.org.cn)进行安全性检测,并保持防病毒软件实时监控功能开启,将电脑操作系统和防病毒软件更新到最新版本。
一旦发现电脑操作系统的安全功能和防病毒软件在非自主操作情况下被异常关闭,应立即主动切断网络连接,对重要数据进行迁移和备份,并对相关设备进行停用直至通过系统重装或还原、完全的安全检测和安全加固后方可继续使用。
一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和所在单位同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,对自己常用的计算机和移动通信设备进行杀毒和安全检查。如反复出现账号被盗情况同门证券,应在备份重要数据的前提下,考虑重新安装操作系统和防病毒软件并更新到最新版本。
广瑞网提示:文章来自网络,不代表本站观点。
