今天小編分享的科技經驗:木馬病毒最新變種“銀狐”現身,通過微信群傳播病毒下載鏈接,歡迎閱讀。
IT 之家 11 月 25 日消息,近日,國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室通過監測發現木馬病毒最新變種 —— " 銀狐 "(IT 之家注:又名 " 遊蛇 "、" 谷堕大盜 ")。攻擊者虛構财務、稅務等主題的釣魚網頁,通過微信群傳播病毒下載鏈接。
病毒感染的 4 大特征
釣魚信息特征:釣魚信息可通過社交媒體或電子郵件發送,信息通常為犯罪分子偽造的官方通知,主題通常涉及财稅或金融管理等最新政策和工作通知等,并附下載鏈接。
檔案特征:
檔案名:犯罪分子通常會将木馬病毒程式的檔案名設定為與财稅、金融管理部門相關工作具有顯著關聯,且對相關崗位工作人員具有較高辨識度的名稱。
檔案格式:目前已知的該木馬病毒常用檔案格式以 MSI 安裝包格式和 ZIP、RAR 等壓縮包格式為主。
檔案 HASH:cf8088b59ee684cbd7d43edcc42b2eec,f3cad147e35f236772b5e10f4292ba6e。
系統駐留特征:木馬病毒被安裝後,會在作業系統中注冊名為 "UserDataSvc_ [ 字母與數字随機組合 ] " 的系統服務,實現開機自啟動和持久駐留。
網絡通信特征:回聯地址為:154.**.**.95 命令控制伺服器(C2),網域名為:8848.*********.zip。其中與 C2 地址的通信内容中,會包含受害主機的作業系統信息、用戶名 CPU 信息、内存信息以及内網 IP 地址等數據。
防範措施:
不要輕信微信群、QQ 群或其他社交媒體軟體中傳播的所謂政府主管部門或金融機構發布的通知,應通過官方渠道進行核實。
不要從微信群、QQ 群或其他社交媒體軟體的聊天群組中傳播的網絡鏈接(或二維碼)下載所謂的官方程式。
一旦發現社交媒體軟體被盜,應告知相關情況,并修改登錄密碼,并對設備進行殺毒和安全檢查。
對安全性未知的可疑檔案,可訪問國家計算機病毒協同分析平台進行提交檢測。
