主要观点总结
中国境内发现了针对用户的“银狐”木马病毒最新变种。攻击者通过微信群和其他社交媒体传播带有病毒的加密压缩包文件。这些文件包含最新变种的木马病毒程序,一旦运行,将实施远程控制、窃密等恶意操作。病毒会关闭防病毒软件并收集敏感数据,针对这种情况,文章给出了相关的防范措施。
关键观点总结
关键观点1: 病毒传播方式和特点
攻击者通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,在微信群中直接传播包含“银狐”木马病毒最新变种的加密压缩包文件。这些文件具有更强的传播能力,包括尝试关闭防病毒软件并模拟用户操作等行为。
关键观点2: 病毒的影响
如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密等恶意操作。犯罪分子可能利用这些活动进行电信网络诈骗。
关键观点3: 防范措施
不要轻信社交媒体软件中传播的通知和工作文件,应通过官方渠道核实。用户可以将解压后的可疑文件上传至国家计算机病毒协同分析平台进行安全性检测。一旦发现电脑操作系统安全功能异常,应立即切断网络连接,并对重要数据进行备份和迁移。
文章预览
我国境内再次捕获发现针 对我国用户的“银狐”木马病毒的最新变种。 在本次传播过程中,攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息 和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件,如图1 所示。 图1 钓鱼信息及压缩包文件 图1中名为“笔记”等字样的收藏链接指向文件名为“违规-记录(1).rar”等压缩包文件,用户按照钓鱼信息给出的解压密码解压压缩包文件后,会看到以“开票-目录.exe”“违规-告 示.exe”等命名的可执行程序文件,这些可执行程序实际为“银狐”远控木马家族于12月更新传播的最新变种程序。 如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密等恶意操作,并可能被犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。 本次发现攻击者使用的钓鱼信息仍然以伪造
………………………………
