AI导读:

国家计算机病毒应急处理中心发布预警,称在我国境内再次发现针对我国用户的“银狐”木马病毒最新变种。攻击者通过微信群传播钓鱼信息和加密压缩包文件,具有更强的传播能力和主动攻击安全软件的功能,提醒用户提高警惕。

12月20日,国家计算机病毒应急处理中心联合计算机病毒防治技术国家工程实验室,依托国家计算机病毒协同分析平台,再次在我国境内监测到针对我国用户的“银狐”木马病毒最新变种,这是继11月22日之后的第二次预警。

本次预警指出,攻击者继续利用伪造的财务、税务稽查通知等钓鱼信息和收藏链接,在微信群中直接传播包含该木马病毒的加密压缩包文件。钓鱼信息以年末特点为噱头,强调“12月”“稽查”“违规”等关键词,诱导潜在受害者放松警惕。

值得注意的是,此次新变种木马病毒不仅针对安装Windows操作系统的传统PC环境,攻击者还首次为压缩包设置了解压密码,并在钓鱼信息中明确告知,以此逃避社交媒体软件和部分安全软件的检测,使其传播能力大大增强。此外,新变种还具备主动攻击安全软件的功能,试图通过模拟用户鼠标键盘操作关闭防病毒软件。

国家计算机病毒应急处理中心提醒广大用户,在年末之际,务必提高警惕,不轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府机关和公共管理机构发布的通知、文件及程序,应通过官方渠道进行核实。同时,对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行检测,以确保信息安全。

一旦发现电脑操作系统的安全功能和防病毒软件在非自主操作情况下被异常关闭,用户应立即切断网络连接,对重要数据进行迁移和备份,并停用相关设备,直至通过系统重装、还原以及全面的安全检测和安全加固后方可继续使用。

(文章来源:经济参考报,图片来源于网络)