针对我国用户的“银狐” 木马病毒再次出现新变种
黄江林
经济参考报
12月20日,国家计算机病毒应急处理中心发布最新预警称,近日,该中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台,在我国境内再次发现针对我国用户的“银狐”木马病毒最新变种。
这是继今年11月22日之后,国家计算机病毒应急处理中心再次发布“银狐”木马病毒出现新变种的预警。
最新预警报告称,在本次传播过程中,攻击者继续通过构造财务、税务稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件。
攻击者使用的钓鱼信息仍然以伪造官方通知为主。结合年末特点,攻击者刻意强调“12月”“稽查”“违规”等关键词,借此使潜在受害者增加紧迫感,从而放松警惕。此次发现的新变种仍然只针对安装Windows操作系统的传统PC环境,犯罪分子也会在钓鱼信息中使用“请使用电脑版”等话术进行有针对性的诱导提示。
与之前变种不同的是,此次攻击者为压缩包设置了解压密码,并在钓鱼信息中进行提示告知,以逃避社交媒体软件和部分安全软件的检测,使其具有更强的传播能力。新变种还试图通过模拟用户鼠标键盘操作关闭防病毒软件,具有主动攻击安全软件的功能。
临近年末,国家计算机病毒应急处理中心提示广大用户不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府机关和公共管理机构发布的通知、相关工作文件和官方程序,应通过官方渠道进行核实。对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行检测。
一旦发现电脑操作系统的安全功能和防病毒软件在非自主操作情况下被异常关闭,应立即主动切断网络连接,对重要数据进行迁移和备份,并停用相关设备,直至通过系统重装或还原以及全面的安全检测、安全加固后方可继续使用。