近日，國家計算機病毒應(yīng)急處理中心發(fā)布預(yù)警通報，經(jīng)分析發(fā)現(xiàn)，專門針對我國用戶的“銀狐”木馬病毒出現(xiàn)新變種，該病毒通過偽裝成“裁員補償”“違紀(jì)通報信息”等文件實施釣魚攻擊，一旦點擊，電腦將會被不法者遠(yuǎn)程控制，進而被竊取敏感信息。

什么是“銀狐”木馬病毒？如何對該系列病毒進行防范？

警惕！點擊不明來源文件易泄密

“銀狐”木馬病毒是一款活躍多年、專門以我國網(wǎng)絡(luò)用戶為主要攻擊目標(biāo)的遠(yuǎn)程控制類惡意木馬程序。該木馬病毒自誕生之初就帶有明確的非法牟利目的，是一整套惡意攻擊程序家族，目前已經(jīng)形成一條完整的黑色產(chǎn)業(yè)鏈。

近年來，“銀狐”木馬病毒始終處于持續(xù)迭代更新狀態(tài)，潛伏在日常辦公、社交通信、郵件傳輸?shù)染W(wǎng)絡(luò)場景中，伺機發(fā)起攻擊，對我國個人信息安全和政企網(wǎng)絡(luò)安全造成極大危害。

本次發(fā)現(xiàn)的“銀狐”木馬病毒新變種繼續(xù)采用釣魚欺詐手段，大量采用人事業(yè)務(wù)相關(guān)的誘導(dǎo)性文件名，以“XX季度違紀(jì)名單”“裁員名單”“補償方案”等為主，還精心偽裝成文件夾、快捷方式、回收站等，或添加“pdf”文件名的偽裝后綴，極具迷惑性。

△相關(guān)病毒樣本

據(jù)網(wǎng)絡(luò)安全專家介紹，該病毒一旦被激活運行后，會在后臺靜默植入遠(yuǎn)程控制程序，攻擊者不僅能竊取用戶敏感數(shù)據(jù)和公民個人信息，甚至可能將受害者的電腦作為“跳板”，進一步對其實施精準(zhǔn)的電信網(wǎng)絡(luò)詐騙。

△攻擊活動過程示意圖

“銀狐”木馬病毒新變種
瞄準(zhǔn)職場人群下手

網(wǎng)絡(luò)安全專家表示，此次發(fā)現(xiàn)的“銀狐”木馬病毒攻擊目標(biāo)非常廣泛，重點針對具有一定規(guī)模的組織機構(gòu)工作人員，特別是人事相關(guān)業(yè)務(wù)工作人員，主要目的是通過木馬病毒控制大量受害者主機，竊取受害企業(yè)敏感數(shù)據(jù)和公民個人信息，進而實施勒索或欺詐。

專家稱，攻擊者會混入到QQ、微信、飛書、釘釘?shù)囊恍┕ぷ魅骸⑿袠I(yè)交流群，發(fā)布惡意文件或者下載鏈接，或偽裝成裁員名單、福利通知等釣魚文件，讓企業(yè)內(nèi)部員工下載。

國家計算機病毒應(yīng)急處理中心高級工程師杜振華表示，犯罪分子的最終目的，是利用“銀狐”木馬病毒新變種進入單位的核心業(yè)務(wù)部門，甚至是高層領(lǐng)導(dǎo)部門，在單位內(nèi)部發(fā)起虛假的轉(zhuǎn)賬業(yè)務(wù)，或者篡改轉(zhuǎn)賬業(yè)務(wù)里的收款人，直接造成侵財。

如何防范“銀狐”系列木馬病毒？

“銀狐”系列木馬病毒變種速度快、隱蔽性強。為此，專家建議相關(guān)部門、企事業(yè)單位應(yīng)立即加強內(nèi)部安全培訓(xùn)，并建議采取以下綜合防范措施：

• 在使用即時通信工具或電子郵件處理工作事務(wù)期間，警惕新增臨時工作群組和電子郵件中傳播的“違紀(jì)”“裁員”等相關(guān)主題文件，拒絕點擊陌生人發(fā)送的文件，對本單位或外單位同事發(fā)送的相關(guān)文件應(yīng)與其本人或正式渠道核實；

• 用戶可將可疑的文檔文件、可執(zhí)行文件、壓縮包文件或解壓后的可疑文件先行上傳至國家計算機病毒協(xié)同分析平臺（https://virus.cverc.org.cn）進行安全檢測，并保持防病毒軟件實時監(jiān)控功能開啟，將計算機操作系統(tǒng)和防病毒軟件更新到最新版本；

• 一旦發(fā)現(xiàn)本人即時通信工具或電子郵件發(fā)生被盜用現(xiàn)象，應(yīng)立即停止使用可能感染病毒的計算機設(shè)備，將其斷開網(wǎng)絡(luò)連接，并向單位網(wǎng)絡(luò)管理員、相關(guān)同事和親友告知相關(guān)情況，在備份重要數(shù)據(jù)的前提下，對相關(guān)計算機設(shè)備進行殺毒和安全檢查，更換常用口令且應(yīng)具有較高強度。

來源：“央視新聞”微信公眾號

編輯：鄧毛毛

監(jiān)審：張效婧

終審：吳 濤

關(guān)注我們 了解更多

發(fā)布網(wǎng)信政務(wù)信息

解讀網(wǎng)信政策法規(guī)