针对我国用户的“银狐”木马病毒出现新变种

摘要:预警报告称,攻击者通过构造财务、税务等主题的钓鱼网页,以微信群等社交媒体或电子邮件传播该木马病毒的下载链接,如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。

国家计算机病毒应急处理中心22日发布预警报告,提示近期在我国境内发现针对我国用户的“银狐”(又名“游蛇”“谷堕大盗”等)木马病毒最新变种。

预警报告称,攻击者通过构造财务、税务等主题的钓鱼网页,以微信群等社交媒体或电子邮件传播该木马病毒的下载链接,如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。

这是近日国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台发现的新动向。

国家计算机病毒应急处理中心高级工程师杜振华介绍,钓鱼信息可通过微信群、QQ群等社交媒体或电子邮件发送,主题通常涉及财税或金融管理等相关部门发布的最新政策和工作通知等,并附有所谓的对接相关工作所需专用程序的下载链接。

用户点击上述钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,诱导用户下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件)。这实际是“银狐”木马病毒家族的最新变种程序。

国家计算机病毒应急处理中心提示,临近年末,各类财税和金融业务繁忙,从事相关业务的工作人员务必提高警惕。不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实;不要从上述聊天群组中传播的网络链接或二维码下载所谓的官方程序。

一旦发现社交软件账号信息被盗,应向亲友和所在单位及同事告知相关情况,及时修改登录密码,并对设备进行杀毒和安全检查;如反复出现账号被盗,应在备份重要数据的前提下,重新安装操作系统和安全软件并更新到最新版本。对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行检测。

编辑:胡楠

审核:钟玲

终审:彭德光

来源:时报传媒一点号

相关推荐