据国家计算机病毒(du)应急处理中心网站消息,近日,国家计算机病毒(du)应急处理中心和计算机病毒(du)防治(zhi)技(ji)术(shu)国家工程实验室(shi)依托国家计算机病毒(du)协同(tong)分析平台(virus.cverc.org.cn)在(zai)我国境内连续(xu)捕获一系列针对我国网络用户,特别(bie)是财务和税务工作(zuo)人员用户的(de)木马病毒(du)。这些病毒(du)的(de)文(wen)件名称与2025年“税务稽查”“所得税汇算清缴”“放假安排”等诱饵主题相关(guan),实际为恶意可实行程序,全部针对Windows平台用户,主要通过社交媒体(ti)中转(zhuan)发的(de)钓鱼网页链接进行传播。经过分析后发现这些病毒(du)均为“银(yin)狐”(又名“游蛇”“谷堕大盗”等)家族木马病毒(du)变种,如果用户运行相关(guan)恶意程序文(wen)件,将被攻击者实施远程控制、窃密、挖矿(kuang)等恶意操作(zuo),并可能被利用充当(dang)进一步(bu)实施电信网络诈骗活动的(de)“跳板”。
有关(guan)病毒(du)样本情况。(国家计算机病毒(du)应急处理中心网站)
主要危害
攻击者发动本次系列病毒(du)木马攻击活动的(de)主要目的(de)仍(reng)然是通过木马病毒(du)控制大量(liang)受害者主机,并窃取相关(guan)单位敏感数据和公民(min)个人信息。同(tong)时也发现,由(you)于近期我国企事业(ye)单位和个人用户在(zai)人工智能应用,特别(bie)是人工智能大模型的(de)本地(di)化部署方面的(de)投入大量(liang)增加(jia),攻击者还会针对性的(de)根据受害主机的(de)配置(zhi)情况,投送恶意“挖矿(kuang)”病毒(du),盗窃用户高性能计算机的(de)算力“挖掘”比特币等加(jia)密数字货币以非法牟(mou)利。
伪造(zao)的(de)政府部门通知。(国家计算机病毒(du)应急处理中心网站)
防范措施
临近五一假期,国家计算机病毒(du)应急处理中心提示广大企事业(ye)单位和个人网络用户持续(xu)保(bao)持针对各(ge)类电信网络诈骗活动的(de)警(jing)惕(ti)性和防范意识。结合(he)本次发现的(de)系列木马病毒(du)传播活动的(de)相关(guan)特点(dian),建议广大用户采取以下防范措施:
不要轻(qing)信微信群、QQ群或其他社交媒体(ti)App中传播的(de)所谓政府机关(guan)和公共管理机构发布的(de)“工作(zuo)通知”“放假安排”“补贴政策(ce)”及相关(guan)工作(zuo)文(wen)件和官方程序(或相应下载链接和二维码),应通过官方渠道进行核实。
针对类似此次传播的(de)系列木马病毒(du),用户可将压缩包(bao)和解压后的(de)可疑文(wen)件先(xian)行上传至国家计算机病毒(du)协同(tong)分析平台 (virus.cverc.org.cn)进行安全性检测(ce),并保(bao)持防病毒(du)App实时监控功能开启,将电脑操作(zuo)系统和防病毒(du)App更新到最新版本。
一旦用户遭遇(yu)以下异常状况,应马上主动切断计算机设备网络连接,对重要数据进行迁移(yi)和备份,并对相关(guan)设备进行停用直至通过系统重装或还原、完(wan)全的(de)安全检测(ce)和安全加(jia)固后方可继续(xu)使用。
操作(zuo)系统的(de)安全功能和防病毒(du)App在(zai)非自主操作(zuo)情况下被异常关(guan)闭;
在(zai)排除(chu)硬件故障且(qie)用户没有主动运行大型应用程序的(de)情况下,电脑的(de)性能突然严重下降且(qie)系统资源占用率长时间(jian)居高不下;
社交媒体(ti)或电子邮件等网络应用程序提示用户账户出现异常登(deng)录、或反复收(shou)到网络服(fu)务商发来的(de)登(deng)录验证码等异常情况。
一旦发现微信、QQ或其他社交媒体(ti)App发生被盗现象,应向亲友(you)和所在(zai)单位同(tong)事告知相关(guan)情况,并通过相对安全的(de)设备和网络环境修改登(deng)录密码,并对自己(ji)常用的(de)计算机和移(yi)动通信设备进行杀毒(du)和安全检查,如反复出现账号(hao)被盗情况,应在(zai)备份重要数据的(de)前提下,考虑重新安装操作(zuo)系统和防病毒(du)App并更新到最新版本。
转(zhuan)自国家计算机病毒(du)应急处理中心网站
来源:经济日报