雷達(dá)證券：“銀狐”木馬變種再現(xiàn)，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心再發(fā)預(yù)警

近日，雷達(dá)證券據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的緊急通知了解到，名為“銀狐”的木馬病毒再次出現(xiàn)新變種，并通過(guò)更新后的傳播手法，針對(duì)我國(guó)用戶(hù)發(fā)起新一輪的攻擊。這一病毒變種通過(guò)微信群等社交平臺(tái)，利用財(cái)務(wù)、稅務(wù)違規(guī)稽查通知等主題的釣魚(yú)信息和收藏鏈接，直接傳播包含病毒的壓縮包文件，給用戶(hù)的信息安全帶來(lái)了嚴(yán)重威脅。

據(jù)了解，“銀狐”木馬病毒是一種專(zhuān)門(mén)針對(duì)企事業(yè)單位管理、財(cái)務(wù)等從業(yè)人員進(jìn)行攻擊的惡意軟件。該病毒最早于2022年9月開(kāi)始活躍，并隨著時(shí)間的推移，不斷迭代升級(jí)，其隱蔽性和欺騙性越來(lái)越強(qiáng)。攻擊者通過(guò)構(gòu)造看似官方的財(cái)務(wù)、稅務(wù)等主題的釣魚(yú)網(wǎng)頁(yè)，誘導(dǎo)用戶(hù)點(diǎn)擊下載包含病毒的加密壓縮包文件。這些文件往往被偽裝成與財(cái)稅、金融管理等公共管理部門(mén)發(fā)布的工作通知相關(guān)的程序，如“金稅四期（電腦版）-uninstall.msi”等，以誘騙用戶(hù)運(yùn)行。

一旦用戶(hù)運(yùn)行了這些被病毒感染的文件，攻擊者就能通過(guò)遠(yuǎn)程控制用戶(hù)的計(jì)算機(jī)，竊取用戶(hù)的敏感數(shù)據(jù)和財(cái)產(chǎn)信息。此外，該病毒還能在用戶(hù)的系統(tǒng)中長(zhǎng)期駐留，通過(guò)監(jiān)控用戶(hù)的日常操作，尋找發(fā)起詐騙的契機(jī)。攻擊者甚至?xí)俺溆脩?hù)的領(lǐng)導(dǎo)、同事或客戶(hù)等身份，向其發(fā)送包含木馬的文件或鏈接，進(jìn)一步擴(kuò)大病毒的傳播范圍。

為了防范這一病毒變種，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心提出了以下防范措施：

首先，廣大用戶(hù)應(yīng)提高警惕，不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門(mén)或金融機(jī)構(gòu)發(fā)布的通知。

其次，用戶(hù)應(yīng)定期對(duì)計(jì)算機(jī)和移動(dòng)通信設(shè)備進(jìn)行殺毒和安全檢查，確保系統(tǒng)的安全性。對(duì)于安全性未知的可疑文件，可以訪問(wèn)國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)進(jìn)行提交檢測(cè)。

此外，用戶(hù)還應(yīng)加強(qiáng)賬號(hào)安全管理，一旦發(fā)現(xiàn)微信、QQ或其他社交媒體軟件賬號(hào)被盜，應(yīng)立即向親友和所在單位及同事告知相關(guān)情況，并通過(guò)相對(duì)安全的設(shè)備和網(wǎng)絡(luò)環(huán)境修改登錄密碼。

雷達(dá)證券認(rèn)為“銀狐”木馬病毒的新變種再次提醒我們，網(wǎng)絡(luò)安全不容忽視。廣大用戶(hù)應(yīng)時(shí)刻保持警惕，加強(qiáng)信息安全意識(shí)，采取有效措施防范各類(lèi)網(wǎng)絡(luò)攻擊和病毒入侵。同時(shí)，相關(guān)部門(mén)也應(yīng)加強(qiáng)監(jiān)管和預(yù)警，及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全威脅，保障國(guó)家信息安全和人民群眾的利益。