快科技5月21日消息,今日,国家计算机病毒应急处理中心发布关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告。
据了解,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室,依托国家计算机病毒协同分析平台,捕获了多款带有明显诱导性文件名的恶意程序。
这些恶意程序的文件名中包含“内部调查结果”“违纪名单”“违纪通报信息”“裁员补偿”等关键词,容易诱导用户点击查看。
同时,相关恶意程序还会伪装成文件夹、快捷方式、回收站等图标,并添加“pdf”后缀迷惑用户。
实际上,这些文件并非正常文档,而是针对Windows平台用户的远程控制木马病毒。
经分析,这些木马病毒均为针对我国用户的“银狐”(又名“游蛇”“谷堕大盗”“UTG-Q-1000”“Silver Fox”等)木马病毒攻击活动的最新变种。
如果用户不慎运行相关恶意程序文件,将被攻击者实施远程控制、窃密等恶意操作,并可能被网络犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。
据介绍,本次发现的木马病毒新变种仍然延续钓鱼欺诈手段,木马病毒运行后,会在“C:\Program Files\Internet Explorer\”文件夹下投放下一步所需的载荷文件。
其中,关键文件log.dll为下一步运行的加载器,并通过白文件installer.exe进行加载,从而增强隐蔽性,规避部分安全检测。
官方表示,“银狐”系列木马病毒攻击活动与电信网络诈骗活动联系密切,长期将我国用户作为攻击目标,具有变种速度快、隐蔽性强等特点。
本次发现的病毒木马攻击活动的攻击目标较为广泛,重点针对具有一定规模的组织机构工作人员。
特别是人事相关业务工作人员,主要目的仍然是通过木马病毒控制大量受害者主机,窃取受害企业敏感数据和公民个人信息,进而实施勒索或欺诈。
该中心提醒,警惕新增临时工作群组和电子邮件中传播的“违纪”“裁员”等相关主题文件,拒绝点击陌生人发送的文件。
用户可将可疑的文档文件、可执行文件、压缩包文件或解压后的可疑文件先行上传至国家计算机病毒协同分析平台(https://virus.cverc.org.cn)进行安全检测,并保持防病毒软件实时监控功能开启。
