近期,網絡安全領域迎來新挑戰,國家計算機病毒應急處理中心與計算機病毒防治技術國家工程實驗室聯合監測到一種名為“銀狐”(亦稱“游蛇”、“谷墮大盜”)的木馬病毒變種。該病毒通過精心設計的釣魚策略,在微信群內廣泛傳播,引誘用戶下載惡意鏈接。
“銀狐”病毒的四大顯著特征,為公眾防范提供了重要線索。首先,其釣魚信息偽裝成官方通知,主題緊扣財稅、金融管理等熱點,附有下載鏈接,通過社交媒體和電子郵件廣泛散布。這些信息看似權威,實則暗藏玄機,誘導用戶點擊。
在文件特征方面,病毒文件名常被設計成與財稅、金融管理部門工作緊密相關的詞匯,以迷惑目標用戶。文件格式則多為MSI安裝包、ZIP或RAR壓縮包,這些格式在日常辦公中極為常見,降低了用戶的警惕性。病毒還具備特定的文件HASH值,成為識別其身份的關鍵線索。
系統駐留是“銀狐”病毒的另一大特征。一旦安裝成功,病毒會在操作系統中注冊名為“UserDataSvc_[隨機字母數字組合]”的系統服務,確保開機自啟動和長期潛伏,難以被用戶察覺。
網絡通信特征揭示了病毒的遠程控制機制。病毒通過特定的回聯地址(如154..95)與命令控制服務器(C2)通信,傳輸受害主機的敏感信息,包括操作系統、用戶名、CPU信息、內存信息及內網IP地址等。同時,域名如8848.*.zip也被用于病毒傳播和控制。
面對這一新型威脅,公眾需提高警惕,采取有效防范措施。切勿輕信微信群、QQ群等社交媒體中的所謂官方通知,應通過正規渠道核實信息。避免從不明鏈接或二維碼下載程序,以免中招。一旦發現社交媒體賬號被盜,應立即通知相關平臺,修改密碼,并對設備進行全面殺毒和安全檢查。對于可疑文件,可提交至國家計算機病毒協同分析平臺進行專業檢測。
