本站4月25日消息,今日,據(jù)“國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心”公眾號(hào)介紹,近日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室依托國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)在我國(guó)境內(nèi)連續(xù)捕獲一系列針對(duì)我國(guó)網(wǎng)絡(luò)用戶,特別是財(cái)務(wù)和稅務(wù)工作人員用戶的木馬病毒。
據(jù)介紹,這些病毒文件名稱與2025年“稅務(wù)稽查”“所得稅匯算清繳”“放假安排”等誘餌主題相關(guān),實(shí)際為惡意可執(zhí)行程序,全部針對(duì)Windows平臺(tái)用戶,主要通過(guò)社交媒體中轉(zhuǎn)發(fā)的釣魚網(wǎng)頁(yè)鏈接進(jìn)行傳播。
經(jīng)過(guò)分析后發(fā)現(xiàn)這些病毒均為“銀狐”(又名:“游蛇”“谷墮大盜”等)家族木馬病毒變種。
如果用戶運(yùn)行相關(guān)惡意程序文件,將被攻擊者實(shí)施遠(yuǎn)程控制、竊密、挖礦等惡意操作,并可能被利用充當(dāng)進(jìn)一步實(shí)施電信網(wǎng)絡(luò)詐騙活動(dòng)的“跳板”。
病毒感染特征
1、釣魚主題特征
攻擊者使用的釣魚誘餌主題高度貼合我國(guó)社會(huì)和經(jīng)濟(jì)活動(dòng)的周期性事件。
結(jié)合第一季度特點(diǎn),攻擊者刻意強(qiáng)調(diào)“企業(yè)所得稅”“第一季度”“稅務(wù)稽查”“匯算清繳”“3·15曝光”“清明節(jié)放假”等關(guān)鍵詞,甚至偽造政府部門通知(如下圖所示),借此使?jié)撛谑芎φ咴黾泳o迫感和好奇心從而放松警惕,進(jìn)而下載和運(yùn)行具有迷惑性的木馬病毒文件。
2、病毒文件特征
本次發(fā)現(xiàn)的系列木馬病毒文件名與釣魚信息具有高度一致性。如下圖所示。
本次發(fā)現(xiàn)的系列木馬病毒與“銀狐”木馬病毒此前的文件格式特點(diǎn)一致,均以RAR、ZIP等壓縮格式為主,但大多數(shù)并未設(shè)置密碼口令,解壓縮后會(huì)釋放與壓縮文件同名或相仿的EXE可執(zhí)行程序或DLL動(dòng)態(tài)鏈接庫(kù)文件。
網(wǎng)絡(luò)安全管理員可訪問(wèn)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心官方網(wǎng)站查看預(yù)警報(bào)告原文,并通過(guò)國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)獲得相關(guān)病毒樣本的詳細(xì)信息。
據(jù)了解,攻擊者發(fā)動(dòng)本次系列病毒木馬攻擊活動(dòng)的主要目的仍然是通過(guò)木馬病毒控制大量受害者主機(jī),并竊取相關(guān)單位敏感數(shù)據(jù)和公民個(gè)人信息。
針對(duì)類似此次傳播的系列木馬病毒,用戶可將壓縮包和解壓后的可疑文件先行上傳至國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)進(jìn)行安全性檢測(cè),并保持防病毒軟件實(shí)時(shí)監(jiān)控功能開啟,將電腦操作系統(tǒng)和防病毒軟件更新到最新版本。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
