最近国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室联手,依托国家计算机病毒协同分析平台,逮住了一个专门盯上我们国家用户的“银狐”木马病毒的新变种。 这“银狐”木马,外号还挺多的,又叫“游蛇”、“谷堕大盗”。
这个木马病毒是通过制造一些跟财务、税务有关的钓鱼网页来诱惑大家的。攻击者会把这些网页链接通过微信群这样的社交平台或者邮件传播出去。
如果你不小心点开了,运行了那些程序文件,那你就中招了。木马程序激活后,将在系统中创建一个以“UserDataSvc_[字母与数字随机组合]”为名的服务项,以此达成每次启动时自动加载并长期潜伏的目的。 你的电脑会被远程控制,信息被窃取,甚至成为攻击其他目标的跳板。
最近这段时间,因为财税和金融业务特别多,犯罪分子经常将木马病毒程序的文件名伪装成与财税、金融管理部门密切相关的标题,这些标题对相关岗位工作人员具有极高的辨识度,例如“金稅四期(电脑版)”“金稅五期(电脑版)”,并利用这些名称诱骗企业中的财务管理人员或个体经营者。
由于目前该木马病毒程序的变种主要针对安装Windows操作系统的传统PC环境,犯罪分子还会在文件名中添加“电脑版”“PC版”等关键词,以诱使受害用户在相应环境下进行安装。
所以大家要格外小心, 特别是那些做电商的小企业、个体户还有普通网民们,别轻信微信群或QQ群里发来的所谓政府或金融机构的通知。 一定要去官方渠道核实信息。
如果不幸中招,社交软件账号被盗了,记得赶紧告诉亲友和同事,改密码,查杀病毒。要是问题反复出现,那就得备份好重要数据,重装操作系统和安全软件了。 对那些不确定的文件,也可以拿到国家计算机病毒协同分析平台上检测检测。
这次的发现再次提醒我们,网络世界里的风险无处不在。大家上网的时候要多留个心眼儿,别轻易点击不明链接,下载不认识的文件。 只有这样,咱们才能更好地保护自己的信息和财产安全。
