警惕伪装成办公文件的木马病毒窃密 国家安全机关提示
国家安全部今天发布安全提示文章,“本月考勤公示”“年度放假安排”“高温补贴发放声明”等办公类文件,是职场中常见的电子文档。但一些别有用心的人会将其伪装成含有窃密病毒的文件,易使有关单位人员放松警惕,一旦点击将对信息数据安全造成危害。
△寄生于网络中的“银狐”木马病毒
揭开木马病毒的“连环招”
——易容高仿,精准狙击。此类木马病毒可能被精准投放于党政机关、企事业单位或个人的短信收件箱、电子邮箱和聊天群中,其往往会捏造“补贴发放”“政策通知”等以假乱真的标题,并附上格式、措辞等与官方通知高度一致的伪造红头文件等,利用用户获取信息的紧迫感、好奇心及因思维惯性放松警惕的心理,诱使用户下载和运行病毒软件。
——入侵驻留,监控窃密。此类木马病毒一旦成功入侵目标主机系统,获取设备控制权限并实现长期驻留后,将可能通过扫描主机全盘文件,实时获取键盘输入内容、浏览器记录、个人账户密码等,进而远程窃取个人信息和单位敏感数据等内容。个别不断迭代升级的木马病毒甚至可能通过对摄像头、麦克风等外置设备的即时监控,开展持久化的攻击和窃密。