主要观点总结
近日,国家计算机病毒应急处理中心发现针对我国用户的“银狐”木马病毒最新变种。攻击者通过构造钓鱼网页,借助微信群等社交媒体传播该病毒。用户点击钓鱼链接后,会根据用户终端类型进行跳转,并诱导用户下载包含木马病毒的文件。一旦用户运行相关程序,将面临被远程控制、窃密和网络诈骗等风险。国家计算机病毒应急处理中心提醒企事业单位和个体经营者提高警惕,采取防范措施。
关键观点总结
关键观点1: “银狐”木马病毒最新变种被发现
病毒通过构造钓鱼网页传播,攻击者利用社交媒体如微信群传播病毒下载链接。
关键观点2: 钓鱼信息通过社交媒体和电子邮件传播
犯罪分子通过伪造官方通知,将钓鱼信息发送到社交媒体和电子邮件中,诱骗受害者点击链接下载病毒文件。
关键观点3: 木马病毒程序文件名与财税、金融管理相关
犯罪分子将病毒文件名设置为与财税、金融管理部门相关工作有关的名称,以欺骗企业管理人员和个体经营者。
关键观点4: 木马病毒会在系统中注册服务并实现持久驻留
木马病毒被安装后,会在操作系统中注册系统服务,实现开机自启动和持久驻留,对受害用户进行持续攻击。
关键观点5: 国家计算机病毒应急处理中心的防范措施建议
国家计算机病毒应急处理中心提醒广大用户提高警惕,采取多种防范措施,包括不轻信社交媒体中的虚假通知,及时修改登录密码,安装安全软件等。
文章预览
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台, 在我国境内发现针对我国用户的“银狐”(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。 攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。 如下图所示↓ 钓鱼信息及链接 用户点击上述钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问;用户使用电脑终端访问链接后会下载文件名为 “金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),实际为“银狐”木马病毒家族的最新变种程序。 如果用户运行相关程序文件,将被攻击者
………………………………
