近日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布預(yù)警通報(bào)，經(jīng)分析發(fā)現(xiàn)，專(zhuān)門(mén)針對(duì)我國(guó)用戶(hù)的“銀狐”木馬病毒出現(xiàn)新變種，該病毒通過(guò)偽裝成“裁員補(bǔ)償”“違紀(jì)通報(bào)信息”等文件實(shí)施釣魚(yú)攻擊，一旦點(diǎn)擊，電腦將會(huì)被不法者遠(yuǎn)程控制，進(jìn)而被竊取敏感信息。

什么是“銀狐”木馬病毒？如何對(duì)該系列病毒進(jìn)行防范？

警惕！

點(diǎn)擊不明來(lái)源文件易泄密

“銀狐”木馬病毒是一款活躍多年、專(zhuān)門(mén)以我國(guó)網(wǎng)絡(luò)用戶(hù)為主要攻擊目標(biāo)的遠(yuǎn)程控制類(lèi)惡意木馬程序。該木馬病毒自誕生之初就帶有明確的非法牟利目的，是一整套惡意攻擊程序家族，目前已經(jīng)形成一條完整的黑色產(chǎn)業(yè)鏈。

近年來(lái)，“銀狐”木馬病毒始終處于持續(xù)迭代更新?tīng)顟B(tài)，潛伏在日常辦公、社交通信、郵件傳輸?shù)染W(wǎng)絡(luò)場(chǎng)景中，伺機(jī)發(fā)起攻擊，對(duì)我國(guó)個(gè)人信息安全和政企網(wǎng)絡(luò)安全造成極大危害。

本次發(fā)現(xiàn)的“銀狐”木馬病毒新變種繼續(xù)采用釣魚(yú)欺詐手段，大量采用人事業(yè)務(wù)相關(guān)的誘導(dǎo)性文件名，以“XX季度違紀(jì)名單”“裁員名單”“補(bǔ)償方案”等為主，還精心偽裝成文件夾、快捷方式、回收站等，或添加“pdf”文件名的偽裝后綴，極具迷惑性。

△相關(guān)病毒樣本

據(jù)網(wǎng)絡(luò)安全專(zhuān)家介紹，該病毒一旦被激活運(yùn)行后，會(huì)在后臺(tái)靜默植入遠(yuǎn)程控制程序，攻擊者不僅能竊取用戶(hù)敏感數(shù)據(jù)和公民個(gè)人信息，甚至可能將受害者的電腦作為“跳板”，進(jìn)一步對(duì)其實(shí)施精準(zhǔn)的電信網(wǎng)絡(luò)詐騙。

△攻擊活動(dòng)過(guò)程示意圖

“銀狐”木馬病毒新變種
瞄準(zhǔn)職場(chǎng)人群下手

網(wǎng)絡(luò)安全專(zhuān)家表示，此次發(fā)現(xiàn)的“銀狐”木馬病毒攻擊目標(biāo)非常廣泛，重點(diǎn)針對(duì)具有一定規(guī)模的組織機(jī)構(gòu)工作人員，特別是人事相關(guān)業(yè)務(wù)工作人員，主要目的是通過(guò)木馬病毒控制大量受害者主機(jī)，竊取受害企業(yè)敏感數(shù)據(jù)和公民個(gè)人信息，進(jìn)而實(shí)施勒索或欺詐。

專(zhuān)家稱(chēng)，攻擊者會(huì)混入到QQ、微信、飛書(shū)、釘釘?shù)囊恍┕ぷ魅骸⑿袠I(yè)交流群，發(fā)布惡意文件或者下載鏈接，或偽裝成裁員名單、福利通知等釣魚(yú)文件，讓企業(yè)內(nèi)部員工下載。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華表示，犯罪分子的最終目的，是利用“銀狐”木馬病毒新變種進(jìn)入單位的核心業(yè)務(wù)部門(mén)，甚至是高層領(lǐng)導(dǎo)部門(mén)，在單位內(nèi)部發(fā)起虛假的轉(zhuǎn)賬業(yè)務(wù)，或者篡改轉(zhuǎn)賬業(yè)務(wù)里的收款人，直接造成侵財(cái)。

如何防范“銀狐”系列木馬病毒？

“銀狐”系列木馬病毒變種速度快、隱蔽性強(qiáng)。為此，專(zhuān)家建議相關(guān)部門(mén)、企事業(yè)單位應(yīng)立即加強(qiáng)內(nèi)部安全培訓(xùn)，并建議采取以下綜合防范措施：

• 在使用即時(shí)通信工具或電子郵件處理工作事務(wù)期間，警惕新增臨時(shí)工作群組和電子郵件中傳播的“違紀(jì)”“裁員”等相關(guān)主題文件，拒絕點(diǎn)擊陌生人發(fā)送的文件，對(duì)本單位或外單位同事發(fā)送的相關(guān)文件應(yīng)與其本人或正式渠道核實(shí)；

• 用戶(hù)可將可疑的文檔文件、可執(zhí)行文件、壓縮包文件或解壓后的可疑文件先行上傳至國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)（https://virus.cverc.org.cn）進(jìn)行安全檢測(cè)，并保持防病毒軟件實(shí)時(shí)監(jiān)控功能開(kāi)啟，將計(jì)算機(jī)操作系統(tǒng)和防病毒軟件更新到最新版本；

• 一旦發(fā)現(xiàn)本人即時(shí)通信工具或電子郵件發(fā)生被盜用現(xiàn)象，應(yīng)立即停止使用可能感染病毒的計(jì)算機(jī)設(shè)備，將其斷開(kāi)網(wǎng)絡(luò)連接，并向單位網(wǎng)絡(luò)管理員、相關(guān)同事和親友告知相關(guān)情況，在備份重要數(shù)據(jù)的前提下，對(duì)相關(guān)計(jì)算機(jī)設(shè)備進(jìn)行殺毒和安全檢查，更換常用口令且應(yīng)具有較高強(qiáng)度。

聲明

本文來(lái) 源于央視新聞。以 上圖 文，貴在分享，版權(quán) 歸原作者及原出處所有，內(nèi)容僅為作者觀點(diǎn)，并不代表本公 眾號(hào)立場(chǎng)。如涉及版權(quán)等問(wèn)題，請(qǐng)及時(shí)與我們聯(lián)系。

本文編輯：小機(jī)靈兒

責(zé)任編輯：林美妮

“山東教育”傳播平臺(tái)矩陣

山東教育發(fā)布 |

| | | |

投稿/新聞線(xiàn)索/爆料視頻

點(diǎn)推薦