5月21日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室捕获多款恶意程序。这些程序以“内部调查结果”“违纪名单”“裁员补偿”等为文件名,伪装成常用文件,实为针对Windows用户的远程控制木马,是针对我国用户的“银狐”木马最新变种。用户不慎运行后股票配资在线,设备可能被不法分子远程操控,信息被窃取,还可能成为电信网络诈骗的作案工具。
发现的木马病毒新变种继续采用钓鱼欺诈手段,大量使用与人事业务相关的诱导性文件名,如“XX季度违纪名单”“通报人员信息”“裁员名单”“补偿方案”等,并将图标伪装成文件夹、快捷方式或回收站,添加“pdf”后缀迷惑用户。
木马病毒运行后会在“C:Program FilesInternet Explorer”文件夹下投放下一步所需的载荷文件。其中关键文件log.dll为下一步运行的加载器,通过白文件installer.exe进行加载。
本次发现的病毒样本具有相似的网络通信特征,回联地址URL包括http://[域名]:8880/ 和 http://[域名]:8880/getinstall64。单位网络安全管理员可通过国家计算机病毒协同分析平台(https://virus.cverc.org.cn)查询相关病毒样本的详细信息。
“银狐”系列木马病毒攻击活动与电信网络诈骗活动联系密切,长期将我国用户作为攻击目标,具有变种速度快、隐蔽性强等特点。此次攻击活动主要针对具有一定规模的组织机构工作人员,特别是人事相关业务工作人员,目的是通过木马病毒控制大量受害者主机,窃取敏感数据和公民个人信息,进而实施勒索或欺诈。
建议采取以下防范措施:在使用即时通信工具或电子邮件处理工作事务期间,警惕新增临时工作群组和电子邮件中传播的“违纪”“裁员”等相关主题文件,拒绝点击陌生人发送的文件,对本单位或外单位同事发送的相关文件应与其本人或正式渠道核实。用户可将可疑文件上传至国家计算机病毒协同分析平台进行安全检测股票配资在线,并保持防病毒软件实时监控功能开启,更新操作系统和防病毒软件到最新版本。一旦发现即时通信工具或电子邮件被盗用,应立即停止使用可能感染病毒的计算机设备,断开网络连接,并向单位网络管理员及相关同事和亲友告知情况,在备份重要数据的前提下,对相关设备进行杀毒和安全检查,更换高强度口令。
元鼎证券_元鼎证券官网入口-欢迎访问官网,轻松获取最新资讯与服务提示:本文来自互联网,不代表本网站观点。