近日,国家计算机病毒应急处理中心发布紧急警报,一种名为“银狐”(又名“游蛇”“谷堕大盗”)的木马病毒正通过伪装成“税务稽查通知”“财务数据更新”等文件进行诈骗活动,该病毒主要面向政府、高校及企事业单位等关键行业,攻击目标集中在财务和会计领域的专业人员,通过微信、QQ、邮件以及伪造工具网站等渠道利用钓鱼手段诱导用户点击,一旦感染可实现远程操控、窃取机密信息,并发动二次攻击。该病毒多采用进程注入、无文件攻击及签名伪造等多种技术绕过安全防护,远程控制受害者的计算机,窃取用户的敏感数据和财产信息,具有高度隐蔽性,对中国企事业单位和个人的信息安全构成严重威胁。
那么“银狐”木马病毒有哪些表现形式?遇到了我们该如何分辨,怎么清除?
下面几张图给大家揭示出它的真面目,并附上防范指南,请大家广泛宣传,切勿轻信社交媒体中的可疑通知,务必通过官方渠道核实信息,避免点击不明文件链接。
国家计算机病毒应急处理中心提示广大企事业单位,特别是从事电商业务的中小微企业以及个体经营者和个人网络用户,各类财税和金融业务繁忙,从事相关业务的工作人员务必提高警惕,防范以计算机病毒为作案工具的电信网络诈骗活动。建议广大用户采取以下防范措施:
1、不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实。
2、不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接(或二维码)下载所谓的官方程序。
3、一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和所在单位及同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查,如反复出现账号被盗情况,应在备份重要数据的前提下考虑重新安装操作系统和安全软件并更新到最新版本。
4、对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。
位置: