关于防范“银狐木马”病毒入侵的预警通知

民生 2024-11-23 20:07 新疆

近段时间，网络病毒“银狐”日益猖獗，其变种持续出现，传播方式更为隐蔽，破坏力越来越强。“银狐”木马病毒正在微信群大量转发传播，我地区已有网民被攻击。“银狐”等网络病毒是典型的恶意软件，黑客组织及网络犯罪团伙惯用这类恶意软件实施网络攻击、窃取机密并进行勒索。一旦上网主机感染这类病毒，往往给单位及个人带来严重后果和巨大损失。

下面来看看近期本地网民手机中毒后的表现

自动添加微信好友，冒充领导或熟人，诱导扫描二维码。

自动在微信群内发布信息，诱导群内网民扫描二维码。

自动在微群内发布财务工作相关文件，诱导群内网民下载。

诈骗团伙伪造“涉税违规企业名单”“税务稽查局企业抽查名单”等与企事业财务工作相关的文件，一旦点击就会自动下载木马病毒。一旦下载病毒，诈骗团伙能够获取受害人的计算机控制权限并长期驻留，再通过监控受害者的日常操作，达到窃取隐私的目的。另外，木马病毒还会实时监测用户对电脑的操作过程来掌握用户的身份与操作习惯、冒充受害人的身份，利用受害人的聊天软件转发木马文件，以达到传播病毒的目的。

如何判断手机或电脑是否中病毒

1、性能异常：若手机出现无故卡顿、死机、自动重启，运行速度明显变慢，或发热严重、掉电加快等情况，可能是银狐木马在后台占用系统资源所致。

2、通信异常：注意是否有话费、流量异常消耗，如产生高额话费、流量使用量远超正常水平，或者出现未知的短信发送记录、通话记录，以及通话质量下降，如频繁断线、杂音增多等现象。

3、功能异常：

查看手机的一些功能是否出现异常，如摄像头、麦克风、蓝牙等设备是否会在未经授权的情况下自动开启或关闭；是否无法正常安装或卸载应用程序；手机中的文件是否出现丢失、损坏或被加密等情况。

4、未知应用：

仔细查看手机中是否存在从未主动下载过的可疑应用程序，尤其是那些来源不明、图标模糊、名称怪异的应用。

5、应用权限：

检查应用程序所请求的权限是否与其功能相符。若一款普通的应用却要求过多的敏感权限，如获取通讯录、短信、定位、摄像头等权限，可能存在问题。

6、异常行为：

留意应用程序是否有异常的行为表现，如频繁弹出广告、自动下载或更新其他文件、在后台偷偷运行等。

7、流量监测：

使用手机系统自带的流量监测功能或第三方流量监控软件，查看是否有异常的网络连接和数据传输。若发现有不明程序在后台频繁进行网络数据交互，可能是木马程序在与外部服务器通信。

8、Wi-Fi 连接：

留意手机连接的 Wi-Fi 网络是否正常，是否存在自动连接到陌生 Wi-Fi 网络的情况。避免在不安全的公共 Wi-Fi 网络下进行敏感操作，以防被黑客攻击并入侵手机。

9、关注账号登录情况

异常登录提醒：密切关注微信、QQ、邮箱、银行等重要账号的登录情况，查看是否有异常的登录记录，如异地登录、频繁登录失败等。若发现账号存在异常登录，可能是手机被入侵后导致账号信息泄露。

银狐木马病毒传播的渠道有哪些？

1、伪装文件诱骗点击

利用诱导性文件名：银狐木马常伪装成与财务、工作、补贴等相关的文件，如 “企业补贴政策名单.msi”“12 月稽查税务.msi”“薪资文件”“人员名单” 等，通过微信聊天群或个人聊天窗口发送给用户。这些文件名看起来与正常的工作文件相似，极具欺骗性，容易诱使用户点击下载.

伪造文件内容：当用户打开这些伪装的文件后，可能会看到一些看似正常的内容，但实际上在后台已经开始运行木马程序，从而入侵用户的设备.

2、利用钓鱼网页

制作虚假页面：黑客会制作与正规网站相似的钓鱼网页，如伪装成税务稽查通知、企业管理平台登录页面等，并通过微信发送链接。这些页面的网址和界面设计都与真实页面极为相似，用户难以辨别真伪.

3、诱导下载木马用户在访问这些钓鱼网页时，页面会提示用户下载相关的文件或插件，声称是查看通知或登录系统所必需的。一旦用户下载并运行这些文件，银狐木马就会趁机侵入设备.

4、借助正规软件漏洞

利用企业管理软件：银狐木马会利用一些正规的企业管理软件的漏洞或特性来实现入侵和长期驻留。例如，它可能会静默或诱骗用户安装被其篡改的企业管理软件客户端，如 ip-guard、固信终端安全、阳途终端安全等。这些软件本身具有一定的信任度，不会被安全软件轻易拦截，从而为木马的传播提供了便利.

5、获取系统权限通过控制这些正规软件，银狐木马可以获取更高的系统权限，进而监控用户的操作、窃取信息，并有可能进一步入侵微信等应用程序，获取用户在微信中的账号密码、聊天记录等敏感信息.

6、冒充身份黑客会通过各种手段获取用户的微信好友信息，然后冒充用户的领导、同事、客户等身份，向其发送包含木马的文件或链接。由于是熟悉的人发送的消息，用户往往更容易放松警惕，从而点击下载，导致木马入侵.

7、制造紧迫感攻击者还会利用一些紧急事件或热点话题来制造紧迫感，诱使用户尽快点击链接或下载文件。例如，发送虚假的公司紧急通知、限时优惠活动等信息，让用户在没有充分思考的情况下就采取行动，增加了感染木马的风险。

8、利用系统或软件漏洞

寻找安全漏洞：银狐木马会不断寻找操作系统、微信应用程序以及其他相关软件的安全漏洞。一旦发现漏洞，就会利用这些漏洞进行攻击，无需用户点击任何链接或文件，即可自动入侵用户的设备，并进一步感染微信。

9、远程代码执行通过漏洞，木马可以在用户的设备上执行恶意代码，实现对设备的控制和信息窃取。例如，利用浏览器漏洞、插件漏洞等，在用户访问特定网页时自动下载和运行木马程序，进而入侵微信。

如何防范被木马等病毒入侵？

1、安装并确保电脑安装杀毒软件（建议安装火绒安全），更新病毒库并及时对电脑进行病毒查杀；

2、对于安全软件报毒的程序，不要轻易添加信任或退出安全软件，要严格确认程序是否可信；

3、下载软件安装包时要注意下载地址是否正常，建议从官方网站下载；

4、不要轻易点击群聊中发送的陌生文件（后缀.msi/.rar/.exe/.chm/.bat/.vbs），不轻易下载并运行未知程序；

5、对于发现微信被异常控制，出现自动建群发送消息等情况，立即断开网络，对计算机终端或移动终端进行安全扫描，并通过杀毒软件查杀。

END

来源／新疆网络辟谣

编辑／岳锐

责编／廖婷婷

审核／蔡倩倩

监制／余小疆

http://mp.weixin.qq.com/s?__biz=MzAwOTI3MTE1Mw==&mid=2652296165&idx=2&sn=a24da3f8adcb6af570da21a3f26f8c75

库尔勒零距离

介绍库尔勒，我最全面；说明库尔勒，我最深刻；解读库尔勒，我最权威。

最新文章

朱长军调研上库高新区冬季施工项目

库尔勒市第二期（第三组）基层群众赴北京、河北交流学习出行动员大会启动

库尔勒市“学历史·知新疆·爱祖国”专题巡回宣讲启动

库尔勒人，还记得儿时的“玩具”吗？

52年3次更名！共赴初心之约

提醒！即将截止！

库尔勒⇌哈密 “复兴号”直达！即将开行！

金价深夜跳水！

11月30日！即将开赛！

12月1日—10日新疆暂停办理户籍业务

新疆19个社会组织撤销登记

新疆一地公布3起典型案例

马兴瑞在新疆广电局和自治区级主要新闻单位调研

马兴瑞艾尔肯·吐尼亚孜会见高志丹和奥运健儿何忠友参加

库尔勒市委常委会召开扩大会议

从昆仑到梨城国旗传递爱国情深

年假可以跨年休吗？权威解答来了！

最低-12℃！巴州一周天气预览

新疆公布第五批涉旅典型案例

12月1日起，全国正式推广应用→

乌尉高速前峡1号特大桥贯通

从库尔勒漂流到尉犁，牛牛上岸了！

油价，涨！金价，涨！

巴州党委常委会召开会议

冬天里的第一颗草莓你吃了吗？

巴州铸牢中华民族共同体意识暨“兵地一家亲共筑中国梦”体验展示活动举办

巴州一地曝光5起食品安全典型案例

4比0横扫张本智和，王楚钦夺冠！

河北人民热情欢迎巴州基层群众

库尔勒：盆栽柠檬、菠萝…… 结出甜蜜“致富果”

现在快看看你的身份证

任广鹏与国家电投新疆公司张玮一行座谈

中国历代中央政权治理新疆地区学术研讨会举行

全区政法队伍建设会议召开

下闸，蓄水！

2024年库尔勒市俱乐部杯男子篮球赛火热开赛

最新召回！涉及这些品牌

关于防范“银狐木马”病毒入侵的预警通知

新疆印发事业单位岗位聘用管理办法

库尔勒市与新疆建筑设计研究院举行战略合作签约仪式

冬日消费不停歇库尔勒千城锦巷点燃经济“热情”

这笔钱涨了！11月底前发放到位

库尔勒市今年引进50名硕士研究生

一夜连盗6家店！库尔勒警方迅速破案

祝贺！天塞酒庄庄主陈立忠荣膺全国轻工行业劳动模范

任广鹏在和静县调研

新疆人才发展集团揭牌成立

援疆老师王劲峰：“我将其留下也将其带走还将继续"

库尔勒市举行第二期（第二组）选派基层群众赴北京河北交流学习出行动员会

事关住房公积金！新疆多地实施新政

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉