當(dāng)心“銀狐”木馬出新變種陌生文件切勿隨意打開(kāi)(2)

2026-05-21 14:24:14 來(lái)源：中新網(wǎng) A+A-

當(dāng)心“銀狐”木馬出新變種陌生文件切勿隨意打開(kāi)

投放下一階段惡意載荷。圖自國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心微信公眾號(hào)

3.網(wǎng)絡(luò)通信特征

本次發(fā)現(xiàn)的病毒樣本具有相似的網(wǎng)絡(luò)通信特征，回聯(lián)地址URL特征如下所示：

http://[域名]:8880/

http://[域名]:8880/getinstall64

單位網(wǎng)絡(luò)安全管理員可通過(guò)附錄獲取更多相關(guān)特征，并可通過(guò)國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)(https://virus.cverc.org.cn)查詢相關(guān)病毒樣本的詳細(xì)信息。

防范措施

“銀狐”系列木馬病毒攻擊活動(dòng)與電信網(wǎng)絡(luò)詐騙活動(dòng)聯(lián)系密切，長(zhǎng)期將我國(guó)用戶作為攻擊目標(biāo)，具有變種速度快、隱蔽性強(qiáng)等特點(diǎn)。本次發(fā)現(xiàn)的病毒木馬攻擊活動(dòng)的攻擊目標(biāo)較為廣泛，重點(diǎn)針對(duì)具有一定規(guī)模的組織機(jī)構(gòu)工作人員，特別是人事相關(guān)業(yè)務(wù)工作人員，主要目的仍然是通過(guò)木馬病毒控制大量受害者主機(jī)，竊取受害企業(yè)敏感數(shù)據(jù)和公民個(gè)人信息，進(jìn)而實(shí)施勒索或欺詐。建議采取以下綜合防范措施：

在使用即時(shí)通訊工具(如：微信、QQ、釘釘、飛書(shū)等)或電子郵件處理工作事務(wù)期間，警惕新增臨時(shí)工作群組和電子郵件中傳播的“違紀(jì)”“裁員”等相關(guān)主題文件，拒絕點(diǎn)擊陌生人發(fā)送的文件，對(duì)本單位或外單位同事發(fā)送的相關(guān)文件應(yīng)與其本人或正式渠道核實(shí)。

用戶可將可疑的文檔文件、可執(zhí)行文件、壓縮包文件或解壓后的可疑文件先行上傳至國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)(https://virus.cverc.org.cn)進(jìn)行安全檢測(cè)，并保持防病毒軟件實(shí)時(shí)監(jiān)控功能開(kāi)啟，將計(jì)算機(jī)操作系統(tǒng)和防病毒軟件更新到最新版本。

一旦發(fā)現(xiàn)本人即時(shí)通訊工具或電子郵件發(fā)生被盜用現(xiàn)象，應(yīng)立即停止使用可能感染病毒的計(jì)算機(jī)設(shè)備，將其斷開(kāi)網(wǎng)絡(luò)鏈接，并向單位網(wǎng)絡(luò)管理員、相關(guān)同事和親友告知相關(guān)情況，在備份重要數(shù)據(jù)的前提下，對(duì)相關(guān)計(jì)算機(jī)設(shè)備進(jìn)行殺毒和安全檢查，更換常用口令且應(yīng)具有較高強(qiáng)度。

首頁(yè)上一頁(yè)12共 2 頁(yè)

(責(zé)任編輯：0072)