發(fā)現(xiàn)針對我國用戶的木馬病毒，國家計算機應急中心緊急提醒

主編 · 發(fā)表于 2024-11-27 09:16:28

登錄查看大圖

您需要登錄才可以下載或查看，沒有賬號？立即注冊

×

發(fā)現(xiàn)針對我國用戶的木馬病毒，國家計算機應急中心緊急提醒

??詳情：近日，我國境內發(fā)現(xiàn)針對我國用戶的“銀狐”（又名：“游蛇”“谷墮大盜”等）木馬病毒最新變種。攻擊者通過構造財務、稅務等主題的釣魚網頁，利用微信群、QQ群等社交媒體或電子郵件傳播該木馬病毒的下載鏈接。用戶點擊上述釣魚鏈接后，釣魚網頁會根據(jù)用戶終端類型進行跳轉，如果用戶使用手機終端訪問，則會提示用戶使用電腦終端進行訪問；用戶使用電腦終端訪問鏈接后會下載文件名為“金稅四期（電腦版）-uninstall.msi”的安裝包文件或“金稅五期（電腦版）-uninstall.zip”的壓縮包文件（內含同文件名的可執(zhí)行程序文件），實際為“銀狐”木馬病毒家族的最新變種程序。如果用戶運行相關程序文件，將被攻擊者實施遠程控制、竊密、網絡詐騙等惡意活動，并充當進一步攻擊的“跳板”。

??防范措施

??國家計算機病毒應急處理中心提示廣大相關單位，特別是從事電商業(yè)務的中小微企業(yè)以及個體經營者和個人網絡用戶，臨近年末，各類財稅和金融業(yè)務繁忙，從事相關業(yè)務的工作人員務必提高警惕，防范以計算機病毒為作案工具的電信網絡詐騙活動。建議廣大用戶采取以下防范措施：

??1、不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構發(fā)布的通知，應通過官方渠道進行核實。

??2、不要從微信群、QQ群或其他社交媒體軟件的聊天群組中傳播的網絡鏈接（或二維碼）下載所謂的官方程序。

??3、一旦發(fā)現(xiàn)微信、QQ或其他社交媒體軟件發(fā)生被盜現(xiàn)象，應向親友和所在單位及同事告知相關情況，并通過相對安全的設備和網絡環(huán)境修改登錄密碼，并對自己常用的計算機和移動通信設備進行殺毒和安全檢查，如反復出現(xiàn)賬號被盜情況，應在備份重要數(shù)據(jù)的前提下考慮重新安裝操作系統(tǒng)和安全軟件并更新到最新版本。

??4、對安全性未知的可疑文件，可訪問國家計算機病毒協(xié)同分析平臺進行提交檢測。（來源：國家計算機病毒應急處理中心網站、央視新聞客戶端）