警惕!仿冒政府文件,官方通知……“银狐”新变种——

yc888
yc888
作者
6293
文章
0
粉丝
今日头条评论0字数 960阅读3分12秒阅读模式
摘要据国家计算机病毒应急处理中心网站消息,国家计算机病毒应急处理中心发布《关于针对我国用户的“银狐”木马病毒再次出现新变种并更新传播手法的预警报告》。

据国家计算机病毒应急处理中心网站消息,国家计算机病毒应急处理中心发布《关于针对我国用户的“银狐”木马病毒再次出现新变种并更新传播手法的预警报告》。

“银狐”木马病毒再次出现新变种 文章源自玩技e族-https://www.playezu.com/870064.html

近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中,攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件。文章源自玩技e族-https://www.playezu.com/870064.html

警惕!仿冒政府文件,官方通知……“银狐”新变种——插图文章源自玩技e族-https://www.playezu.com/870064.html

钓鱼信息及压缩包文件。图源:国家计算机病毒应急处理中心网站文章源自玩技e族-https://www.playezu.com/870064.html

图中名为“笔记”等字样的收藏链接指向文件名为“违规-记录(1).rar”等压缩包文件,用户按照钓鱼信息给出的解压密码解压压缩包文件后,会看到以“开票-目录.exe”、“违规-告示.exe”等命名的可执行程序文件,这些可执行程序实际为“银狐”远控木马家族于12月更新传播的最新变种程序。文章源自玩技e族-https://www.playezu.com/870064.html

如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密等恶意操作,并可能被犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。 文章源自玩技e族-https://www.playezu.com/870064.html

防范措施 文章源自玩技e族-https://www.playezu.com/870064.html

临近年末,国家计算机病毒应急处理中心再次提示广大企事业单位和个人网络用户提高针对各类电信网络诈骗活动的警惕性和防范意识,不要轻易被犯罪分子的钓鱼话术所诱导。结合本次发现的“银狐”木马病毒新变种传播活动的相关特点,建议广大用户采取以下防范措施。 文章源自玩技e族-https://www.playezu.com/870064.html

不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府机关和公共管理机构发布的通知及相关工作文件和官方程序(或相应下载链接),应通过官方渠道进行核实。 文章源自玩技e族-https://www.playezu.com/870064.html

带密码的加密压缩包并不代表内容安全,针对类似此次传播的“银狐”木马病毒加密压缩包文件的新特点,用户可将解压后的可疑文件先行上传至国家计算机病毒协同分析平台进行安全性检测,并保持防病毒软件实时监控功能开启,将电脑操作系统和防病毒软件更新到最新版本。 文章源自玩技e族-https://www.playezu.com/870064.html

一旦发现电脑操作系统的安全功能和防病毒软件在非自主操作情况下被异常关闭,应立即主动切断网络连接,对重要数据进行迁移和备份,并对相关设备进行停用直至通过系统重装或还原、完全的安全检测和安全加固后方可继续使用。

一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和所在单位同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,对自己常用的计算机和移动通信设备进行杀毒和安全检查,如反复出现账号被盗情况,应在备份重要数据的前提下,考虑重新安装操作系统和防病毒软件并更新到最新版本。

来源:平安北京

致敬读者:当下新闻存在多种误导手段需警惕。像断章取义,截取部分歪曲原意;标题党以夸张标题吸睛;还有来源不明、拼凑嫁接、带偏立场等情况。这些易让大家误读,难以触及真相。若您发现本博客新闻内容有不实之处,请及时通过留言/邮箱/举报反馈,我们核实后会尽快下架处理,确保为大家呈现真实可靠的资讯,感谢支持。

 
匿名

发表评论

匿名网友
确定

拖动滑块以完成验证