国家计算机病毒应急处理中心近日发布预警通报,经分析发现,专门针对我国用户的 " 银狐 " 木马病毒出现最新变种。该病毒通过伪装成 " 裁员补偿 "" 违纪通报信息 " 等文件实施钓鱼攻击,一旦点击,电脑将会被不法者远程控制,进而被窃取敏感信息。
" 银狐 " 木马病毒出现新变种
实施钓鱼攻击
根据通报,本次发现的木马病毒新变种继续采用钓鱼欺诈手段,大量采用人事业务相关的诱导性文件名,文件名以 "XX 季度违纪名单 "" 裁员名单 "" 补偿方案 " 等为主,还精心伪装成文件夹、快捷方式、回收站等,或添加 "pdf" 文件名的伪装后缀,极具迷惑性。
国家计算机病毒应急处理中心高级工程师 杜振华:在做恶意操作的时候,用户无法察觉。更多的时候是用户的亲属或同事会反过来问用户,为什么收到用户发的所谓的文件或链接,点进去后发现什么也没打开,或者打开的东西明显是不太正常。这个时候用户首先必须做的就是对计算机设备进行病毒查杀,然后进行恢复。
隐蔽性强、攻击手法升级
如何防范?
据国家计算机病毒应急处理中心通报," 银狐 " 系列木马病毒攻击活动与电信网络诈骗活动密切关联,长期将我国用户作为攻击目标,具有变种速度快、隐蔽性强等特点。我们该如何防范?专家进行了介绍。
据网络安全专家介绍,该病毒变种速度快、隐蔽性强。为此,建议相关部门、企事业单位应立即加强内部安全培训,并建议采取以下综合防范措施:
在使用即时通信工具或电子邮件处理工作事务期间,警惕新增临时工作群组和电子邮件中传播的 " 违纪 "" 裁员 " 等相关主题文件,拒绝点击陌生人发送的文件,对本单位或外单位同事发送的相关文件应与其本人或正式渠道核实;
用户可将可疑的文档文件、可执行文件、压缩包文件或解压后的可疑文件先行上传至国家计算机病毒协同分析平台
(https://virus.cverc.org.cn)进行安全检测,并保持防病毒软件实时监控功能开启,将计算机操作系统和防病毒软件更新到最新版本;
一旦发现本人即时通信工具或电子邮件发生被盗用现象,应立即停止使用可能感染病毒的计算机设备,将其断开网络连接,并向单位网络管理员、相关同事和亲友告知相关情况,在备份重要数据的前提下,对相关计算机设备进行杀毒和安全检查,更换常用口令且应具有较高强度。
什么是 " 银狐 " 木马病毒?
近年来," 银狐 " 木马病毒在网络空间持续活跃,变种层出不穷、攻击频次居高不下,对我国个人信息安全和政企网络安全造成极大危害。
据网络安全专家介绍," 银狐 " 木马病毒是一款活跃多年、专门以我国网络用户为主要攻击目标的远程控制类恶意木马程序。该木马病毒始终处于持续迭代更新状态,常年潜伏在日常办公、社交通信、邮件传输等网络场景中,伺机发起攻击。
来源:央视新闻
