针对Windows用户的银狐木马病毒变种在我国境内被捕获,该病毒具有远程控制和窃密功能,该病毒通过伪装成合法软件或嵌入恶意链接等方式传播,能够入侵用户的计算机系统并获取敏感信息,甚至实现远程操控,建议广大Windows用户加强计算机安全防护,定期更新软件和杀毒软件,避免访问未知来源的链接和下载不明软件,以确保个人信息和计算机系统的安全。
电脑知识网报道,4月25日,据“国家计算机病毒应急处理中心”公众号透露,我国境内连续捕获了一系列针对网络用户的木马病毒,特别是财务和税务工作人员用户,这些病毒文件名称与诸如“税务稽查”、“所得税汇算清缴”、“放假安排”等诱饵主题相关,实际上是恶意可执行程序,专门针对Windows平台用户。
这些病毒通过社交媒体中转发的钓鱼网页链接进行传播,全部针对Windows平台用户,经过分析,这些病毒均为“银狐”(又名“游蛇”、“谷堕大盗”等)家族木马病毒变种。
一旦用户运行这些恶意程序文件,攻击者将实施远程控制、窃密、挖矿等恶意操作,并可能被利用作为进一步实施电信网络诈骗活动的“跳板”。
病毒感染特征如下:
钓鱼主题特征:
攻击者使用的钓鱼诱饵主题与我国社会和经济活动的周期性事件高度贴合,结合当前季度的特点,攻击者利用“企业所得税”、“第一季度”、“税务稽查”、“汇算清缴”、“3·15曝光”、“清明节放假”等关键词,甚至伪造政府部门通知,以增加紧迫感和好奇心,使潜在受害者放松警惕,进而下载和运行迷惑性的木马病毒文件。
病毒文件特征:
本次发现的系列木马病毒文件名与钓鱼信息具有高度一致性,这些病毒以RAR、ZIP等压缩格式为主,大多数并未设置密码口令,解压缩后会释放与压缩文件同名或相似的EXE可执行程序或DLL动态链接库文件。
网络安全管理员可访问国家计算机病毒应急处理中心官方网站查看预警报告原文,并通过国家计算机病毒协同分析平台获取相关病毒样本的详细信息,据了解,攻击者的主要目的是通过木马病毒控制大量受害者主机,并窃取相关单位敏感数据和公民个人信息。
针对此次传播的系列木马病毒,用户应提高警惕,将压缩包和解压后的可疑文件先行上传至国家计算机病毒协同分析平台进行安全性检测,用户应保持防病毒软件实时监控功能开启,并将电脑操作系统和防病毒软件更新到最新版本,以确保网络安全。
专家建议用户在接收到不明链接或文件时,务必保持谨慎态度,不轻易点击或下载未知来源的文件,以免遭受网络攻击和数据泄露的风险。
