近期,我國(guó)網(wǎng)絡(luò)安全領(lǐng)域迎來(lái)了一項(xiàng)新的挑戰(zhàn),一種名為“銀狐”的新型木馬病毒變種正在悄然蔓延。此次預(yù)警由國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心攜手計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室共同發(fā)布,提醒廣大網(wǎng)民加強(qiáng)防范。
據(jù)悉,這種病毒變異后主要利用社交媒體,尤其是微信群作為傳播渠道。攻擊者精心設(shè)計(jì)了與財(cái)務(wù)、稅務(wù)等熱門話題相關(guān)的釣魚(yú)網(wǎng)頁(yè),并通過(guò)微信群聊、電子郵件等途徑散布含有病毒下載鏈接的信息。一旦用戶不慎點(diǎn)擊這些鏈接,就可能落入陷阱,導(dǎo)致設(shè)備感染病毒。
關(guān)于該病毒的特征,分析指出:
首先,釣魚(yú)信息極具迷惑性,往往偽裝成官方通知,內(nèi)容涉及財(cái)稅或金融管理,以此誘導(dǎo)用戶點(diǎn)擊下載鏈接。其次,病毒文件的命名也極具欺騙性,與財(cái)稅、金融管理部門緊密相關(guān),常見(jiàn)的文件類型包括MSI安裝包、ZIP和RAR壓縮包等。病毒一旦進(jìn)入系統(tǒng),會(huì)注冊(cè)為名為“UserDataSvc_[隨機(jī)字母數(shù)字組合]”的服務(wù),實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)和長(zhǎng)期駐留。病毒還會(huì)與命令控制服務(wù)器進(jìn)行通信,泄露受害主機(jī)的操作系統(tǒng)信息、用戶名、CPU信息等敏感數(shù)據(jù)。
針對(duì)這一威脅,專家提出了以下防范措施建議:
面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),廣大網(wǎng)民應(yīng)提高警惕,加強(qiáng)自我保護(hù)意識(shí),共同維護(hù)網(wǎng)絡(luò)安全。
