本站4月25日消息,今日,據“國家計算機病毒應急處理中心”公眾號介紹,近日,國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依托國家計算機病毒協同分析平臺在我國境內連續捕獲一系列針對我國網絡用戶,特別是財務和稅務工作人員用戶的木馬病毒。
據介紹,這些病毒文件名稱與2025年“稅務稽查”“所得稅匯算清繳”“放假安排”等誘餌主題相關,實際為惡意可執行程序,全部針對Windows平臺用戶,主要通過社交媒體中轉發的釣魚網頁鏈接進行傳播。
經過分析后發現這些病毒均為“銀狐”(又名:“游蛇”“谷墮大盜”等)家族木馬病毒變種。
如果用戶運行相關惡意程序文件,將被攻擊者實施遠程控制、竊密、挖礦等惡意操作,并可能被利用充當進一步實施電信網絡詐騙活動的“跳板”。
病毒感染特征
1、釣魚主題特征
攻擊者使用的釣魚誘餌主題高度貼合我國社會和經濟活動的周期性事件。
結合第一季度特點,攻擊者刻意強調“企業所得稅”“第一季度”“稅務稽查”“匯算清繳”“3·15曝光”“清明節放假”等關鍵詞,甚至偽造政府部門通知(如下圖所示),借此使潛在受害者增加緊迫感和好奇心從而放松警惕,進而下載和運行具有迷惑性的木馬病毒文件。
2、病毒文件特征
本次發現的系列木馬病毒文件名與釣魚信息具有高度一致性。如下圖所示。
本次發現的系列木馬病毒與“銀狐”木馬病毒此前的文件格式特點一致,均以RAR、ZIP等壓縮格式為主,但大多數并未設置密碼口令,解壓縮后會釋放與壓縮文件同名或相仿的EXE可執行程序或DLL動態鏈接庫文件。
網絡安全管理員可訪問國家計算機病毒應急處理中心官方網站查看預警報告原文,并通過國家計算機病毒協同分析平臺獲得相關病毒樣本的詳細信息。
據了解,攻擊者發動本次系列病毒木馬攻擊活動的主要目的仍然是通過木馬病毒控制大量受害者主機,并竊取相關單位敏感數據和公民個人信息。
針對類似此次傳播的系列木馬病毒,用戶可將壓縮包和解壓后的可疑文件先行上傳至國家計算機病毒協同分析平臺進行安全性檢測,并保持防病毒軟件實時監控功能開啟,將電腦操作系統和防病毒軟件更新到最新版本。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
