近日，國家計算機病毒應急處理中心發(fā)布預警報告，提示在我國境內(nèi)發(fā)現(xiàn)針對我國用戶的“銀狐”木馬病毒最新變種，該病毒也被稱為“游蛇”或“谷墮大盜”。

傳播手段

攻擊者通過QQ、微信群傳播病毒下載鏈接，這些鏈接會偽裝成官方通知，主題緊扣財稅、金融管理等熱點，附有下載鏈接，通過社交媒體和電子郵件廣泛散布。

用戶點擊釣魚鏈接后，釣魚網(wǎng)頁會根據(jù)用戶終端類型進行跳轉(zhuǎn)，誘導用戶下載文件名為“金稅四期（電腦版）-uninstall.msi”的安裝包文件或“金稅五期（電腦版）-uninstall.zip”的壓縮包文件，這些實際上是“銀狐”木馬病毒家族的最新變種程序。

據(jù)介紹，一旦運行相關(guān)程序文件，將被攻擊者實施遠程控制、竊密、網(wǎng)絡詐騙等惡意活動，并充當進一步攻擊的“跳板”。

專攻財政人員

犯罪分子通常將木馬病毒程序的文件名設置為與財稅、金融管理部門相關(guān)工作具有顯著關(guān)聯(lián)，且對相關(guān)崗位工作人員具有較高辨識度的名稱，如“金稅四期（電腦版）”“金稅五期（電腦版）”等，并以此為誘餌欺騙企業(yè)中的財務管理人員或個體經(jīng)營者。

由于目前該木馬病毒程序的變種大多只針對安裝Windows操作系統(tǒng)的傳統(tǒng)PC環(huán)境，犯罪分子也會在文件名中設置“電腦版”“PC版”等關(guān)鍵詞以誘導受害用戶在相應環(huán)境下安裝。

防范措施

為防范“銀狐”木馬病毒，國家計算機病毒應急處理中心建議采取以下措施：

不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構(gòu)發(fā)布的通知，應通過官方渠道進行核實。

避免從社交媒體軟件中的網(wǎng)絡鏈接或二維碼下載所謂的官方程序。

對于安全性未知的可疑文件，可提交至國家計算機病毒協(xié)同分析平臺進行檢測。

免責聲明：本文部分文字、圖片、音視頻來源于網(wǎng)絡不代表本站觀點，版權(quán)歸版權(quán)所有人所有。本文無意侵犯媒體或個人知識產(chǎn)權(quán)，如有異議請與我們聯(lián)系。

ice

收藏 海報分享