“银狐”木马病毒再次出现新变种 钓鱼信息更具欺骗性
摘要:
国家计算机病毒应急处理中心于12月20日发布最新预警,称在我国境内再次发现针对我国用户的“银狐”木马病毒最新变种。这是继11月22日后该中心第二次发布此类预警。最新预警报告指出,在... 国家计算机病毒应急处理中心于12月20日发布最新预警,称在我国境内再次发现针对我国用户的“银狐”木马病毒最新变种。这是继11月22日后该中心第二次发布此类预警。
最新预警报告指出,在本次传播过程中,攻击者通过构造财务、税务稽查通知等主题的钓鱼信息和收藏链接,直接在微信群中传播包含该木马病毒的加密压缩包文件。这些钓鱼信息通常以伪造官方通知为主,并结合年末特点,使用“12月”“稽查”“违规”等关键词增加紧迫感,诱导潜在受害者放松警惕。新变种仅针对安装Windows操作系统的传统PC环境,攻击者还会在钓鱼信息中提示用户“请使用电脑版”。
与之前版本不同的是,此次攻击者为压缩包设置了密码,并在钓鱼信息中提供解压密码,以此逃避社交媒体软件和部分安全软件的检测,增强了传播能力。此外,新变种还试图模拟用户鼠标键盘操作关闭防病毒软件,具备主动攻击安全软件的功能。
鉴于此情况,国家计算机病毒应急处理中心提醒广大用户不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府机关和公共管理机构发布的通知、相关工作文件和官方程序,建议通过官方渠道进行核实。对于安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行检测。如果发现电脑的安全功能或防病毒软件在非自主操作情况下被异常关闭,应立即断开网络连接,备份重要数据并停用相关设备,直至完成系统重装或还原以及全面的安全检测和加固后方可继续使用。
