【太平洋科技快讯】近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室联合发布预警,发现一种名为“银狐”的木马病毒新变种正在我国传播。该病毒主要通过微信群等社交媒体渠道进行扩散,用户需提高警惕。
攻击者利用财务、税务等热门话题,制作钓鱼网页,并通过微信群、电子邮件等方式发送含有病毒下载链接的信息。用户一旦点击链接,就可能下载并感染病毒。
病毒特征:
钓鱼信息:伪装成官方通知,主题通常涉及财税或金融管理,诱导用户点击下载链接。
文件属性:病毒文件名与财税、金融管理部门相关,常见格式为MSI安装包、ZIP和RAR压缩包。
系统驻留:病毒在系统中注册为“UserDataSvc_[字母与数字随机组合]”服务,实现开机自启动和持久驻留。
网络通信:与命令控制服务器通信,泄露受害主机的操作系统信息、用户名、CPU信息等。
防范措施建议:
核实信息来源:对社交媒体中传播的政府或金融机构通知保持警惕,通过官方渠道核实信息真实性。
谨慎下载文件:避免从聊天群组中的网络链接或二维码下载未知来源的文件。
账号安全:一旦发现社交媒体账号被盗,及时修改密码,并对设备进行杀毒和安全检查。
可疑文件检测:对安全性未知的文件,可提交至国家计算机病毒协同分析平台进行检测。