近日,国家计算机病毒应急处理中心与计算机病毒防治技术国家工程实验室联合发布了关于“银狐”(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种的警告。
此变种病毒主要通过构造财务、税务等主题的钓鱼网页,在微信群、QQ群等社交平台传播下载链接,以欺骗企业财务管理人员或个体经营者点击下载,进而实施远程控制、窃密、网络诈骗等恶意活动。
钓鱼链接及病毒特征
攻击者利用伪造的官方通知,通过微信群、QQ群等社交媒体或电子邮件发送钓鱼信息,信息主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知,并附有所谓的工作所需专用程序的下载链接。例如,文件名可能为新发布-财会人员薪资补贴调整所需材料、金税四期(电脑版)-uninstall.msi或金稅五期(电脑版)-uninstall.zip等,具有高度迷惑性。
▲病毒操作受害人发布诱导下载信息
当用户点击这些链接后,钓鱼网页会根据用户终端类型进行跳转,如果是手机终端则会提示使用电脑终端访问,随后下载的文件实际上为“银狐”木马病毒的最新变种程序。病毒安装后,会在操作系统中注册名为“UserDataSvc_[字母与数字随机组合]”的系统服务,实现开机自启动和持久驻留。
▲恶意进程
防范措施
针对此类病毒,国家计算机病毒应急处理中心建议广大用户采取以下防范措施:
(1)核实信息来源:不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构的通知,应通过官方渠道进行核实。
(2)谨慎下载:不要从非官方渠道下载任何文件(政府网站的域名一般是以.gov.cn结尾),尤其是来自微信群、QQ群等社交平台的链接或二维码。
▲中国政府的网站均为.gov.cn结尾
(3)安装杀毒软件:安装并及时更新杀毒软件,定期扫描电脑,确保系统安全。
(4)提高安全意识:请勿点击陌生文件(后缀为.exe/.chm/.bat/.vbs/.msi),如有必要先使用安全软件扫描再使用。大部分电脑默认是不显示文件扩展名的,所以务必得去系统设置内去掉隐藏扩展名的勾选。
▲控制面板文件夹选项
(5)备份数据:定期备份重要数据,并将备份存储在安全的地方,以防数据丢失或被病毒感染。
(6)更新系统:及时安装操作系统和应用程序的安全更新和补丁,修复已知漏洞。
(7)网络安全防护:采取防火墙、入侵检测系统和虚拟专用网络(VPN)等措施,保护企业网络免受病毒入侵。
(8)应急响应:制定并实施应急响应计划,以便在发生病毒攻击时能够迅速应对,包括隔离受感染的系统、通知相关人员和恢复受损数据。
点击病毒文件后的处理步骤
如果您怀疑电脑已被植入后门程序,建议采取以下措施:
(1)使用杀毒软件清理:建议使用国际排名靠前的杀毒软件进行全面查杀,没在榜单中的杀毒软件技术水平可能不足。
▲VB100最新入选厂商
▲AV-TEST最新测试榜单
(2)更改密码:更改所有与电脑相关的账户密码,确保新密码强度高。
(3)更新和修复系统:确保操作系统和应用程序是最新的,并安装所有可用的安全更新和补丁。
(4)审查系统日志:检查系统日志以寻找任何可疑活动或异常行为。
(5)强化安全措施:重新评估和加强电脑的安全措施,如安装防火墙、加密敏感数据等。
(6)寻求专业帮助:如果不确定如何处理,建议与网络安全专家或IT专业人员合作,确保正确处理和恢复受影响的系统。
请广大用户务必提高警惕,加强防范,避免因点击钓鱼链接而遭受经济损失。
免责声明:本文中的信息仅供一般参考之用,不可视为详尽说明,亦不构成云猪财税对财务、税务、法律或其他专业建议或服务。云猪财税及各成员机构不对任何主体因使用本文内容而导致的任何损失承担责任。
本文版权归云猪财税所有,您可以全文转载,但不得修改,且须附注以上全部声明。如转载本文时修改任何内容,您须在发布前获得云猪财税的同意。
✦
推荐阅读
✦
