近日,国度缠绵机病毒救急处理中心和缠绵机病毒防治技巧国度工程实验室依托国度缠绵机病毒协同分析平台,在我国境内发现针对我国用户的“银狐”(笔名:“游蛇”“谷堕大盗”等)木马病毒最新变种。
抨击者通过构造财务、税务等主题的垂钓网页,通过微信群传播该木马病毒的下载磋商。用户点击上述垂钓磋商后,垂钓网页会笔据用户末端类型进行跳转,要是用户使用手机末端造访,则会教唆用户使用电脑末端进行造访;用户使用电脑末端造访磋商后会下载文献名为“金稅四期(电脑版)-uninstall.msi”的装置包文献或“金稅五期(电脑版)-uninstall.zip”的压缩包文献(内含同文献名的可施行程小序件),实验为“银狐”木马病毒眷属的最新变种要领。要是用户运转联系程小序件,将被抨击者实施汉典抑止、窃密、采集糊弄等坏心活动,并充任进一步抨击的“跳板”。
据先容,垂钓信息可能通过微信群、QQ群等搪塞媒体或电子邮件发送,信息频繁为坐法分子伪造的官方申诉,主题频繁触及财税或金融处分等环球处分部门发布的最新战略和责任申诉等,并附所谓的对接联系责任所需专用要领的下载磋商。
坐法分子频繁会将木马病毒要领的文献名建立为与财税、金融处分部门联系责任具有显耀关联,且春联系岗亭责任主说念主员具有较高辨识度的称号,ag百家乐开奖如“金稅四期(电脑版)”“金稅五期(电脑版)”等,并以此为钓饵应用企业中的财务处分东说念主员或个体缠绵者。由于现在该木马病毒要领的变种大多只针对装置Windows操作系统的传统PC环境,坐法分子也会在文献名中建立“电脑版”“PC版”等关节词以指令受害用户在相应环境下装置。
看守阵势
国度缠绵机病毒救急处理中心教唆弘大企功绩单元,额外是从事电交易务的中小微企业以及个体缠绵者和个东说念主采集用户,临连年末,种种财税和金融业务难懂,从事联系业务的责任主说念主员务必普及警惕,看守以缠绵机病毒为作案器具的电信采集糊弄活动。提议弘大用户接管以下看守阵势:
1、不要轻信微信群、QQ群或其他搪塞媒体软件中传播的所谓政府控制部门或金融机构发布的申诉,应通过官方渠说念进行核实。
2、不要从微信群、QQ群或其他搪塞媒体软件的聊天群组中传播的采集磋商(或二维码)下载所谓的官方要领。
3、一朝发现微信、QQ或其他搪塞媒体软件发生被盗现象,应向亲一又和地地契元及共事见告联系情况,并通过相对安全的建立和采集环境修改登录密码,并对我方常用的缠绵机和出动通讯建立进行杀毒和安全检查,如反复出现账号被盗情况,应在备份进犯数据的前提下洽商重新装置操作系统和安全软件并更新到最新版块。
4、对安全性未知的可疑文献,可造访国度缠绵机病毒协同分析平台进行提交检测。
作家:陈庆滨