近(jin)日,国家(jia)计算机病毒应急处理中心和计算机病毒防治技术国家(jia)工程实验室依托(tuo)国家(jia)计算机病毒协同分析平台(tai)(virus.cverc.org.cn)在我国境(jing)内连(lian)续捕获一系列针对我国网络用户,特(te)别是(shi)财(cai)务和税务工作人(ren)员(yuan)用户的(de)木马病毒。
这些病毒的(de)文(wen)件名称与2025年“税务稽查(cha)”“所得税汇算清缴”“放假(jia)安排”等诱饵主题相关,实际为恶(e)意可实行程序,全部针对Windows平台(tai)用户,主要通过社交媒体中转发的(de)钓鱼网页链接进行传播。经(jing)过分析后发现这些病毒均为“银狐”(又名:“游(you)蛇”“谷堕大盗”等)家(jia)族木马病毒变种,如果用户运行相关恶(e)意程序文(wen)件,将被攻击者实施远程控制、窃密、挖矿等恶(e)意操作,并可能被利用充当进一步实施电信(xin)网络诈骗活动(dong)的(de)“跳板”。
有关病毒样本情况
大家应该如何防范(fan)呢?
临近(jin)五(wu)一假(jia)期,国家(jia)计算机病毒应急处理中心提示广大企事业单位和个人(ren)网络用户持续保持针对各类电信(xin)网络诈骗活动(dong)的(de)警惕性和防范(fan)意识。结合本次(ci)发现的(de)系列木马病毒传播活动(dong)的(de)相关特(te)点,建议广大用户采取以下防范(fan)措施:
1.不要轻信(xin)微信(xin)群、QQ群或其他社交媒体App中传播的(de)所谓政府机关和公共管理机构发布(bu)的(de)“工作通知”“放假(jia)安排”“补贴政策”及相关工作文(wen)件和官方程序(或相应下载链接和二维码),应通过官方渠道进行核实。
2.针对类似此次(ci)传播的(de)系列木马病毒,用户可将压(ya)缩包和解压(ya)后的(de)可疑文(wen)件先(xian)行上(shang)传至(zhi)国家(jia)计算机病毒协同分析平台(tai)(virus.cverc.org.cn)进行安全性检测(ce),并保持防病毒App实时监控功能开启,将电脑操作系统和防病毒App更新到最新版本。
3.一旦用户遭遇以下异常状况,应马上主动(dong)切断计算机设备网络连(lian)接,对重要数(shu)据进行迁移和备份,并对相关设备进行停(ting)用直至(zhi)通过系统重装或还原、完全的(de)安全检测(ce)和安全加固后方可继续使用。
(1)操作系统的(de)安全功能和防病毒App在非自主操作情况下被异常关闭;(2)在排除硬件故障且用户没有主动(dong)运行大型应用程序的(de)情况下,电脑的(de)性能突然严重下降(jiang)且系统资(zi)源占用率长时间居高不下;(3)社交媒体或电子邮(you)件等网络应用程序提示用户账户出现异常登录或反复收到网络服务商(shang)发来的(de)登录验证码等异常情况。
4.一旦发现微信(xin)、QQ或其他社交媒体App发生被盗现象(xiang),应向亲友(you)和所在单位同事告知相关情况,并通过相对安全的(de)设备和网络环境(jing)修改登录密码,并对自己常用的(de)计算机和移动(dong)通信(xin)设备进行杀毒和安全检查(cha),如反复出现账号被盗情况,应在备份重要数(shu)据的(de)前提下,考虑重新安装操作系统和防病毒App并更新到最新版本。
转自 | 央视(shi)资讯客(ke)户端
来源:青岛日报