近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台,在我国境内发现针对我国用户的木马病毒最新变种。
01
02
攻击者通过构造财务、税务等主题的文件夹或钓鱼网页,通过赣政通、微信群等载体传播该木马病毒。如图1显示,用户点击打开名为“SW26410-1210名单.zip”文件(描述信息为“2024年12月最新税务稽查名单,大家自查一下看看有没有自己的公司,请转发给各企业财务出纳人员及负责人及时用电脑下载查阅”),随后系统会运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并进行转发(见图2),充当进一步攻击的“跳板”。
据介绍,钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件发送,信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附所谓的对接相关工作所需专用程序的下载链接。
犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称,如“金稅四期(电脑版)”“金稅五期(电脑版)”等,并以此为诱饵欺骗企业中的财务管理人员或个体经营者。由于目前该木马病毒程序的变种大多只针对安装Windows操作系统的传统PC环境,犯罪分子也会在文件名中设置“电脑版”“PC版”等关键词以诱导受害用户在相应环境下安装。
防范措施
1.不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实。
2.不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接(或二维码)下载所谓的官方程序。
3.一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和所在单位及同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查,如反复出现账号被盗情况,应在备份重要数据的前提下考虑重新安装操作系统和安全软件并更新到最新版本。
4.对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。
来 源:央视新闻客户端
编 辑:徐愿
编 审:周嫣婷
总监制:方世忠
资溪县融媒体中心:“两微一端”一抖音
资溪发布公众号
纯净资溪App客户端
抚州资溪发布微博
资溪县融媒体中心抖音
扫一扫二维码
关注“廉洁资溪”
了解更多廉洁资讯
扫一扫二维码
关注“资溪文旅”
了解更多资讯
