近日�,國家計算機病毒應(yīng)急處理中心和計算機病毒防治技術(shù)國家工程實驗室依托國家計算機病毒協(xié)同分析平臺,在我國境內(nèi)發(fā)現(xiàn)針對我國用戶的“銀狐”(又名:“游蛇”“谷墮大盜”等)木馬病毒最新變種�����。
攻擊者通過構(gòu)造財務(wù)����、稅務(wù)等主題的
釣魚網(wǎng)頁
通過微信群傳播該木馬病毒的下載鏈接
用戶點擊上述釣魚鏈接后
釣魚網(wǎng)頁會根據(jù)用戶終端類型進行跳轉(zhuǎn)
如果用戶使用手機終端訪問
則會提示用戶使用電腦終端進行訪問
用戶使用電腦終端訪問鏈接后會下載文件名為“金稅四期(電腦版)-uninstall.msi”的安裝包文件或“金稅五期(電腦版)-uninstall.zip”的壓縮包文件(內(nèi)含同文件名的可執(zhí)行程序文件),實際為“銀狐”木馬病毒家族的最新變種程序���。
如果用戶運行相關(guān)程序文件
將被攻擊者實施遠程控制
竊密�����、網(wǎng)絡(luò)詐騙等惡意活動
并充當(dāng)進一步攻擊的“跳板”
注意了�����!釣魚信息可能
通過以下途徑傳播
據(jù)介紹��,釣魚信息可能通過微信群����、QQ群等社交媒體或電子郵件發(fā)送��,信息通常為犯罪分子偽造的官方通知�,主題通常涉及財稅或金融管理等公共管理部門發(fā)布的最新政策和工作通知等,并附所謂的對接相關(guān)工作所需專用程序的下載鏈接���。
犯罪分子通常會將木馬病毒程序的文件名設(shè)置為與財稅��、金融管理部門相關(guān)工作具有顯著關(guān)聯(lián)��,且對相關(guān)崗位工作人員具有較高辨識度的名稱�,如“金稅四期(電腦版)”“金稅五期(電腦版)”等,并以此為誘餌欺騙企業(yè)中的財務(wù)管理人員或個體經(jīng)營者���。
由于目前該木馬病毒程序的變種大多只針對安裝Windows操作系統(tǒng)的傳統(tǒng)PC環(huán)境�����,犯罪分子也會在文件名中設(shè)置“電腦版”“PC版”等關(guān)鍵詞以誘導(dǎo)受害用戶在相應(yīng)環(huán)境下安裝����。
國家計算機病毒應(yīng)急處理中心
提示廣大企事業(yè)單位
特別是從事電商業(yè)務(wù)的中小微企業(yè)
以及個體經(jīng)營者和個人網(wǎng)絡(luò)用戶
臨近年末
各類財稅和金融業(yè)務(wù)繁忙
從事相關(guān)業(yè)務(wù)的工作人員
務(wù)必提高警惕
防范以計算機病毒為作案工具的
電信網(wǎng)絡(luò)詐騙活動
建議廣大用戶采取以下防范措施
不要輕信微信群��、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構(gòu)發(fā)布的通知�����,應(yīng)通過官方渠道進行核實�。
不要從微信群、QQ群或其他社交媒體軟件的聊天群組中傳播的網(wǎng)絡(luò)鏈接(或二維碼)下載所謂的官方程序�����。
一旦發(fā)現(xiàn)微信、QQ或其他社交媒體軟件發(fā)生被盜現(xiàn)象����,應(yīng)向親友和所在單位及同事告知相關(guān)情況�����,并通過相對安全的設(shè)備和網(wǎng)絡(luò)環(huán)境修改登錄密碼����,并對自己常用的計算機和移動通信設(shè)備進行殺毒和安全檢查,如反復(fù)出現(xiàn)賬號被盜情況��,應(yīng)在備份重要數(shù)據(jù)的前提下考慮重新安裝操作系統(tǒng)和安全軟件并更新到最新版本�。
對安全性未知的可疑文件,可訪問國家計算機病毒協(xié)同分析平臺進行提交檢測����。
推薦
閱讀
HAI DAN
XIN WEN
剛剛!大連發(fā)出第2號供暖預(yù)警調(diào)度令
7家醫(yī)院被查���!違法違規(guī)金額近9000萬���!
昔日體操冠軍成“擦邊主播”����?奧運冠軍怒斥��,網(wǎng)友吵翻了
來源:央視新聞
編輯:盼盼
美編:王蕊
校對:魏紅
責(zé)編:小王
主編:魯菲
監(jiān)制:穆軍 宋偉
以上文章轉(zhuǎn)載自互聯(lián)網(wǎng)�,版權(quán)歸原創(chuàng)者所有。如有來源標(biāo)注錯誤或者侵權(quán)���,請聯(lián)系我們����,我們將及時處理����。
| 
