主要观点总结
文章介绍了国家计算机病毒应急处理中心发现的针对我国用户的“银狐”木马病毒最新变种。攻击者通过构造钓鱼网页,在微信群等社交媒体传播该木马病毒。用户运行相关程序文件后,会被攻击者实施远程控制、窃密、网络诈骗等恶意活动。文章还提供了防范措施。
关键观点总结
关键观点1: 木马病毒最新变种传播方式
攻击者通过构造财务、税务等主题的钓鱼网页,在微信群等社交媒体传播“银狐”木马病毒的下载链接。
关键观点2: 木马病毒的影响
用户运行相关程序文件,会被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。
关键观点3: 防范措施
不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知;不要从社交媒体下载官方程序;发现账号被盗,应及时告知并修改密码,进行杀毒和安全检查;对可疑文件可提交至国家计算机病毒协同分析平台检测。
文章预览
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台,在我国境内发现 针对我国用户的“银狐”(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。 攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。用户点击上述钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问;用户使用电脑终端访问链接后会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“ 金稅五期 (电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),实际为“银狐”木马病毒家族的最新变种程序。如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,
………………………………
