国家计算机病毒应急处理中心近日发布预警通报,经分析发现,专门针对我国用户的“银狐”木马病毒出现最新变种。该病毒通过伪装成“裁员补偿”“违纪通报信息”等文件实施钓鱼攻击,一旦点击,电脑将会被不法者远程控制,进而被窃取敏感信息。
“银狐”木马病毒出现新变种
实施钓鱼攻击
根据通报,本次发现的木马病毒新变种继续采用钓鱼欺诈手段,大量采用人事业务相关的诱导性文件名,文件名以“XX季度违纪名单”“裁员名单”“补偿方案”等为主,还精心伪装成文件夹、快捷方式、回收站等,或添加“pdf”文件名的伪装后缀,极具迷惑性。
国家计算机病毒应急处理中心高级工程师杜振华:
用户看到之后,第一反应可能就是要点开看一看。攻击者会把这个可执行文件的图标改成像文件夹、压缩包的图标,有一些直接伪装成文档,甚至是回收站。这些都会给被攻击者一个错觉,就是可以点进去看或是点击打开,这就是攻击者设计攻击逻辑的基本思路。
据网络安全专家介绍,该病毒一旦被激活运行后,会在后台静默植入远程控制程序,攻击者不仅能窃取用户敏感数据和公民个人信息,甚至可能将受害者的电脑作为“跳板”,进一步对其实施精准的电信网络诈骗。
国家计算机病毒应急处理中心高级工程师杜振华:
在做恶意操作的时候,用户无法察觉。更多的时候是用户的亲属或同事会反过来问用户,为什么收到用户发的所谓的文件或链接,点进去后发现什么也没打开,或者打开的东西明显是不太正常。这个时候用户首先必须做的就是对计算机设备进行病毒查杀,然后进行恢复。
隐蔽性强、攻击手法升级
如何防范?
据国家计算机病毒应急处理中心通报,“银狐”系列木马病毒攻击活动与电信网络诈骗活动密切关联,长期将我国用户作为攻击目标,具有变种速度快、隐蔽性强等特点。我们该如何防范?专家进行了介绍。
据网络安全专家介绍,此次发现的“银狐”木马病毒攻击目标非常广泛,重点针对具有一定规模的组织机构工作人员,特别是人事相关业务工作人员,主要目的是通过木马病毒控制大量受害者主机,窃取受害企业敏感数据和公民个人信息,进而实施勒索或欺诈。