近日,国家计算机病毒应急处理中心
和计算机病毒防治技术
国家工程实验室
依托国家计算机病毒协同分析平台
在我国境内发现针对我国用户的“银狐”
木马病毒最新变种
该病毒是如何传播的?
攻击者通过构造财务、税务等主题的钓鱼网页, 通过微信群传播该木马病毒的下载链接。
用户点击上述钓鱼链接后, 钓鱼网页会根据用户终端类型进行跳转, 如果用户使用手机终端访问, 则会提示用户使用电脑终端进行访问;
用户使用电脑终端访问链接后 会下载文件名为“金稅四期(电脑版)-uninstall.msi” 的安装包文件或“金稅五期(电脑版)-uninstall.zip” 的压缩包文件(内含同文件名的可执行程序文件), 实际为“银狐”木马病毒家族的最新变种程序。
如果用户运行相关程序文件, 将被攻击者实施远程控制、窃密、网络诈骗等恶意活动, 并充当进一步攻击的“跳板”。
由于目前该木马病毒程序的变种
大多只针对安装Windows操作系统
的传统PC环境
犯罪分子也会在文件名中设置
“电脑版”“PC版”等关键词
防范措施
国家计算机病毒应急处理中心
提示广大企事业单位
特别是从事电商业务的
中小微企业以及个体经营者
临近年末
各类财税和金融业务繁忙
从事相关业务的工作人员务必提高警惕
防范以计算机病毒为作案工具的
电信网络诈骗活动
推荐阅读
唯有变革是不变的主题——写在第25个记者节
来源:央视新闻客户端
编辑:葛珍珍
一审:董秀
