近期,我國網絡安全領域迎來了一項新的挑戰,一種名為“銀狐”的新型木馬病毒變種正在悄然蔓延。此次預警由國家計算機病毒應急處理中心攜手計算機病毒防治技術國家工程實驗室共同發布,提醒廣大網民加強防范。
據悉,這種病毒變異后主要利用社交媒體,尤其是微信群作為傳播渠道。攻擊者精心設計了與財務、稅務等熱門話題相關的釣魚網頁,并通過微信群聊、電子郵件等途徑散布含有病毒下載鏈接的信息。一旦用戶不慎點擊這些鏈接,就可能落入陷阱,導致設備感染病毒。
關于該病毒的特征,分析指出:
首先,釣魚信息極具迷惑性,往往偽裝成官方通知,內容涉及財稅或金融管理,以此誘導用戶點擊下載鏈接。其次,病毒文件的命名也極具欺騙性,與財稅、金融管理部門緊密相關,常見的文件類型包括MSI安裝包、ZIP和RAR壓縮包等。病毒一旦進入系統,會注冊為名為“UserDataSvc_[隨機字母數字組合]”的服務,實現開機自啟動和長期駐留。病毒還會與命令控制服務器進行通信,泄露受害主機的操作系統信息、用戶名、CPU信息等敏感數據。
針對這一威脅,專家提出了以下防范措施建議:
面對日益復雜的網絡安全形勢,廣大網民應提高警惕,加強自我保護意識,共同維護網絡安全。
