国家计算机病毒应急处理中心近日发布预警通报,分析发现,专门针对我国用户的“银狐”木马病毒出现最新变种,该病毒通过伪装成“裁员补偿”“违纪通报信息”等文件实施钓鱼攻击,一旦点击,电脑将会被不法者远程控制,进而被窃取敏感信息。

打开网易新闻 查看精彩图片

流程审计:

① 针对Windows平台用户的远程控制木马病毒

②恶意程序假冒成文件诱导下载安装。文件名中包含“内部调查结果”“违纪名单”“违纪通报信息”“裁员补偿”等词汇的恶意程序,这些恶意程序表面上伪装成快捷方式、文件夹、文档文件或压缩包文件。

攻击过程示意图:

打开网易新闻 查看精彩图片

④如果用户不慎运行相关恶意程序文件,将被攻击者实施远程控制、窃密等恶意操作,并可能被网络犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。

⑤防范措施:

1. 在使用即时通讯工具(如:微信、QQ、钉钉、飞书等)或电子邮件处理工作事务期间,警惕新增临时工作群组和电子邮件中传播的“违纪”“裁员”等相关主题文件,拒绝点击陌生人发送的文件,对本单位或外单位同事发送的相关文件应与其本人或正式渠道核实。

2. 一旦发现本人即时通讯工具或电子邮件发生被盗用现象,应立即停止使用可能感染病毒的计算机设备,将其断开网络链接,并向单位网络管理员、相关同事和亲友告知相关情况,在备份重要数据的前提下,对相关计算机设备进行杀毒和安全检查,更换常用口令且应具有较高强度。