多个微信群已出现!万万没有要点(dian)开!紧急(ji)提醒→,用(yong)户,文件,举行
近日,国家计算机病毒应急(ji)处理中心和计算机病毒防治(zhi)技术国家工程实验室依托国家计算机病毒协同分析平台,在中国境内发(fa)明针对中国用(yong)户的“银狐”(又(you)名:“游蛇”“谷堕大盗”等)木马病毒最新变种。
攻击者经过构造财务、税务等主题的垂纶网页,经过微信群传播该木马病毒的下载链接。如(ru)下图所(suo)示(shi)↓
垂纶信息及链接
广州越秀融资租赁人工客服电话和广州越秀融资租赁有限公司 怎么样
2024-12-05 14:05:59
广州越秀融资租赁人工客服电话【点击查看客服电话】工作时间是:上午9:00-晚上21:00。处理还款,申请协商还款,人工客服流程,协商退款,提前还款各方面问题等相关问题
用(yong)户点(dian)击上述垂纶链接后,垂纶网页会根据用(yong)户终端范例举行跳转,如(ru)果用(yong)户使用(yong)手(shou)机终端访(fang)问,则会提示(shi)用(yong)户使用(yong)电脑终端举行访(fang)问;用(yong)户使用(yong)电脑终端访(fang)问链接后会下载文件名为(wei) “金稅四期(电脑版)-uninstall.msi”的安(an)装包文件或“金稅五期(电脑版)-uninstall.zip”的紧缩包文件(内含同文件名的可执路程序(xu)文件),实际为(wei)“银狐”木马病毒家属(shu)的最新变种程序(xu)。如(ru)果用(yong)户运行相干程序(xu)文件,将(jiang)被攻击者实施远程操纵、窃密、网络诈(zha)骗等恶意流动,并充当进一步(bu)攻击的“跳板”。
据介(jie)绍,垂纶信息可能经过微信群、QQ群等社(she)交媒体或电子邮件发(fa)送,信息通(tong)常为(wei)犯(fan)罪(zui)分子伪造的官方通(tong)知,主题通(tong)常触(chu)及财税或金融管(guan)理等公共管(guan)理部(bu)门(men)发(fa)布的最新政(zheng)策(ce)和工作通(tong)知等,并附所(suo)谓的对接相干工作所(suo)需(xu)专用(yong)程序(xu)的下载链接。
犯(fan)罪(zui)分子通(tong)常会将(jiang)木马病毒程序(xu)的文件名设置(zhi)为(wei) 与财税、金融管(guan)理部(bu)门(men)相干工作具有显著关联(lian),且对相干岗位工作职(zhi)员具有较高辨识度的名称,如(ru)“金稅四期(电脑版)”“金稅五期(电脑版)”等,并以此为(wei)钓饵诳骗企业中的财务管(guan)理职(zhi)员或个体谋划者。因为(wei)目前该木马病毒程序(xu)的变种大多只针对安(an)装Windows操作零碎的传统PC情况,犯(fan)罪(zui)分子也会在文件名中 设置(zhi)“电脑版”“PC版”等关键(jian)词(ci)以引诱受益用(yong)户在相应情况下安(an)装。
木马病毒被安(an)装后,会在操作零碎中注册名为(wei)“UserDataSvc_[字(zi)母与数字(zi)随机组合]”的零碎服务,实现开机自启动和持久驻留。如(ru)下图所(suo)示(shi)↓
注册零碎服务实现零碎持久驻留
防范步(bu)伐(fa)↓
国家计算机病毒应急(ji)处理中心提示(shi)广大企事业单位,迥殊是从事电贸易务的中小微企业和个体谋划者和个人网络用(yong)户,临近年末, 各类财税和金融业务忙碌,从事相干业务的工作职(zhi)员务必提高警惕,防范以计算机病毒为(wei)作案工具的电信网络诈(zha)骗流动。建议(yi)广大用(yong)户采取以下防范步(bu)伐(fa):
没有要轻信微信群、QQ群或其他社(she)交媒体软件中传播的所(suo)谓当局主管(guan)部(bu)门(men)或金融机构发(fa)布的通(tong)知,应经过官方渠道举行核实。
没有要从微信群、QQ群或其他社(she)交媒体软件的聊(liao)天群组中传播的网络链接(或二维码)下载所(suo)谓的官方程序(xu)。
一旦发(fa)明微信、QQ或其他社(she)交媒体软件发(fa)生被盗现象,应向亲友和地点(dian)单位及同事告知相干情况,并经过绝对安(an)全的设备和网络情况修(xiu)改登录密码,并对自己常用(yong)的计算机和移动通(tong)信设备举行杀毒和安(an)全检查,如(ru)反复(fu)出现账号被盗情况,应在备份(fen)紧张(zhang)数据的前提下考虑(lu)重新安(an)装操作零碎和安(an)全软件并更新到最新版本。
对安(an)全性未知的可疑(yi)文件,可访(fang)问国家计算机病毒协同分析平台举行提交检测。
没有要轻信微信群、QQ群或其他社(she)交媒体软件中传播的所(suo)谓当局主管(guan)部(bu)门(men)或金融机构发(fa)布的通(tong)知,应经过官方渠道举行核实。
没有要从微信群、QQ群或其他社(she)交媒体软件的聊(liao)天群组中传播的网络链接(或二维码)下载所(suo)谓的官方程序(xu)。
一旦发(fa)明微信、QQ或其他社(she)交媒体软件发(fa)生被盗现象,应向亲友和地点(dian)单位及同事告知相干情况,并经过绝对安(an)全的设备和网络情况修(xiu)改登录密码,并对自己常用(yong)的计算机和移动通(tong)信设备举行杀毒和安(an)全检查,如(ru)反复(fu)出现账号被盗情况,应在备份(fen)紧张(zhang)数据的前提下考虑(lu)重新安(an)装操作零碎和安(an)全软件并更新到最新版本。
对安(an)全性未知的可疑(yi)文件,可访(fang)问国家计算机病毒协同分析平台举行提交检测。
泉源:国家计算机病毒应急(ji)处理中心网站、央(yang)视(shi)新闻客户端
监制:韩霁 审核: 彭金美
编辑:王俊杰 校正:郭云飞(fei)