全部针对Windows用户!我国境内捕获银狐木马病毒变种:远程控制、窃密
今日,据“国家计算机病毒应急处理中心”公众号介绍,近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内连续捕获一系列针对我国网络用户,特别是财务和税务工作人员用户的木马病毒。
据介绍,这些病毒文件名称与2025年“税务稽查”“所得税汇算清缴”“放假安排”等诱饵主题相关,实际为恶意可执行程序,全部针对Windows平台用户,主要通过社交媒体中转发的钓鱼网页链接进行传播。
经过分析后发现这些病毒均为“银狐”(又名:“游蛇”“谷堕大盗”等)家族木马病毒变种。
如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密、挖矿等恶意操作,并可能被利用充当进一步实施电信网络诈骗活动的“跳板”。
病毒感染特征
1、钓鱼主题特征
攻击者使用的钓鱼诱饵主题高度贴合我国社会和经济活动的周期性事件。
结合第一季度特点,攻击者刻意强调“企业所得税”“第一季度”“税务稽查”“汇算清缴”“3·15曝光”“清明节放假”等关键词,甚至伪造政府部门通知(如下图所示),借此使潜在受害者增加紧迫感和好奇心从而放松警惕,进而下载和运行具有迷惑性的木马病毒文件。
2、病毒文件特征
本次发现的系列木马病毒文件名与钓鱼信息具有高度一致性。如下图所示。
本次发现的系列木马病毒与“银狐”木马病毒此前的文件格式特点一致,均以RAR、ZIP等压缩格式为主,但大多数并未设置密码口令,解压缩后会释放与压缩文件同名或相仿的EXE可执行程序或DLL动态链接库文件。
网络安全管理员可访问国家计算机病毒应急处理中心官方网站查看预警报告原文,并通过国家计算机病毒协同分析平台获得相关病毒样本的详细信息。
据了解,攻击者发动本次系列病毒木马攻击活动的主要目的仍然是通过木马病毒控制大量受害者主机,并窃取相关单位敏感数据和公民个人信息。
针对类似此次传播的系列木马病毒,用户可将压缩包和解压后的可疑文件先行上传至国家计算机病毒协同分析平台进行安全性检测,并保持防病毒软件实时监控功能开启,将电脑操作系统和防病毒软件更新到最新版本。
-
腾讯应用宝电脑版5.0来了!Windows运行安卓应用 CPU占用更低
今日,腾讯宣布应用宝电脑版5.0版本全量上线,在跨端兼容、游戏操控、界面等带来全新升级。据了解,应用宝电脑版5.0渲染模式升级为Vulkan,CPU占用降低,应用稳定性达99%。同时全面兼容ARM和x
-
李国庆回忆京东当年入局图书:刘强东比我有雄心
2010年一天夜里,京东办公大楼传来刘强东的怒吼:“未来五年,京东商城图书业务要是敢盈利,我就把你们全开了……”这话传到当当创始人李国庆那里,他随机回怼:“如果京东和当当网拼低价,当当网一定会报复性还
-
腾讯QQ超级会员将不再支持话费开通
相信很多人都经历过同学之间互相比拼QQ等级、会员等级的阶段,甚至当年还是wap版本QQ,用纯文字聊天、刷QQ空间等。甚至还有很多人用话费代扣开通增值服务,尤其以超级会员最火爆。现在,这个时代真的要和大
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩