新華社記者 黃江林
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心20日發(fā)布最新預(yù)警稱,近日,該中心和計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室依托國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái),在我國(guó)境內(nèi)再次發(fā)現(xiàn)針對(duì)我國(guó)用戶的“銀狐”木馬病毒最新變種。
這是繼今年11月22日之后,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心再次發(fā)布“銀狐”木馬病毒出現(xiàn)新變種的預(yù)警。
最新預(yù)警報(bào)告稱,在本次傳播過(guò)程中,攻擊者繼續(xù)通過(guò)構(gòu)造財(cái)務(wù)、稅務(wù)稽查通知等主題的釣魚(yú)信息和收藏鏈接,通過(guò)微信群直接傳播包含該木馬病毒的加密壓縮包文件。
攻擊者使用的釣魚(yú)信息仍然以偽造官方通知為主。結(jié)合年末特點(diǎn),攻擊者刻意強(qiáng)調(diào)“12月”“稽查”“違規(guī)”等關(guān)鍵詞,借此使?jié)撛谑芎φ咴黾泳o迫感,從而放松警惕。此次發(fā)現(xiàn)的新變種仍然只針對(duì)安裝Windows操作系統(tǒng)的傳統(tǒng)PC環(huán)境,犯罪分子也會(huì)在釣魚(yú)信息中使用“請(qǐng)使用電腦版”等話術(shù)進(jìn)行有針對(duì)性的誘導(dǎo)提示。
與之前變種不同的是,此次攻擊者為壓縮包設(shè)置了解壓密碼,并在釣魚(yú)信息中進(jìn)行提示告知,以逃避社交媒體軟件和部分安全軟件的檢測(cè),使其具有更強(qiáng)的傳播能力。新變種還試圖通過(guò)模擬用戶鼠標(biāo)鍵盤操作關(guān)閉防病毒軟件,具有主動(dòng)攻擊安全軟件的功能。
臨近年末,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心提示廣大用戶不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府機(jī)關(guān)和公共管理機(jī)構(gòu)發(fā)布的通知、相關(guān)工作文件和官方程序,應(yīng)通過(guò)官方渠道進(jìn)行核實(shí)。對(duì)安全性未知的可疑文件,可訪問(wèn)國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)進(jìn)行檢測(cè)。
一旦發(fā)現(xiàn)電腦操作系統(tǒng)的安全功能和防病毒軟件在非自主操作情況下被異常關(guān)閉,應(yīng)立即主動(dòng)切斷網(wǎng)絡(luò)連接,對(duì)重要數(shù)據(jù)進(jìn)行遷移和備份,并停用相關(guān)設(shè)備,直至通過(guò)系統(tǒng)重裝或還原以及全面的安全檢測(cè)、安全加固后方可繼續(xù)使用。