针对我国用户的“银狐” 木马病毒再次出现新变种
来源:经济参考报
12月20日,国家计算机病毒应急处理中心发布最新预警称,近日,该中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台,在我国境内再次发现针对我国用户的“银狐”木马病毒最新变种。
这是继今年11月22日之后,国家计算机病毒应急处理中心再次发布“银狐”木马病毒出现新变种的预警。
最新预警报告称,在本次传播过程中,攻击者继续通过构造财务、税务稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件。
攻击者使用的钓鱼信息仍然以伪造官方通知为主。结合年末特点,攻击者刻意强调“12月”“稽查”“违规”等关键词,借此使潜在受害者增加紧迫感,从而放松警惕。此次发现的新变种仍然只针对安装Windows操作系统的传统PC环境,犯罪分子也会在钓鱼信息中使用“请使用电脑版”等话术进行有针对性的诱导提示。
与之前变种不同的是,此次攻击者为压缩包设置了解压密码,并在钓鱼信息中进行提示告知,以逃避社交媒体软件和部分安全软件的检测,使其具有更强的传播能力。新变种还试图通过模拟用户鼠标键盘操作关闭防病毒软件,具有主动攻击安全软件的功能。
临近年末,国家计算机病毒应急处理中心提示广大用户不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府机关和公共管理机构发布的通知、相关工作文件和官方程序,应通过官方渠道进行核实。对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行检测。
一旦发现电脑操作系统的安全功能和防病毒软件在非自主操作情况下被异常关闭,应立即主动切断网络连接,对重要数据进行迁移和备份,并停用相关设备,直至通过系统重装或还原以及全面的安全检测、安全加固后方可继续使用。
郑重声明:用户在财富号/股吧/博客等社区发表的所有信息(包括但不限于文字、视频、音频、数据及图表)仅代表个人观点,与本网站立场无关,不对您构成任何投资建议,据此操作风险自担。请勿相信代客理财、免费荐股和炒股培训等宣传内容,远离非法证券活动。请勿添加发言用户的手机号码、公众号、微博、微信及QQ等信息,谨防上当受骗!
评论该主题
帖子不见了!怎么办?作者:您目前是匿名发表 登录 | 5秒注册 作者:,欢迎留言 退出发表新主题
郑重声明:用户在社区发表的所有资料、言论等仅代表个人观点,与本网站立场无关,不对您构成任何投资建议。用户应基于自己的独立判断,自行决定证券投资并承担相应风险。《东方财富社区管理规定》