通過微信群直接傳播包含該木馬病毒的加密壓縮包文件
【記者李清華外電報導】中國國家計算機病毒應急處理中心發布《關於針對中國用戶的“銀狐”木馬病毒再次出現新變種並更新傳播手法的預警報告》。
近日,中國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依托國家計算機病毒協同分析平臺在中國境內再次捕獲發現針對中國用戶的“銀狐”木馬病毒的最新變種,在本次傳播過程中,攻擊者繼續通過構造財務、稅務違規稽查通知等主題的釣魚信息和收藏鏈接,通過微信群直接傳播包含該木馬病毒的加密壓縮包文件。
圖1中名為“筆記”等字樣的收藏鏈接指向文件名為“違規-記錄(1).rar”等壓縮包文件,用戶按照釣魚信息給出的解壓密碼解壓壓縮包文件後,會看到以“開票-目錄.exe”、“違規-告示.exe”等命名的可執行程序文件,這些可執行程序實際為“銀狐”遠控木馬家族於12月更新傳播的最新變種程序,如果用戶運行相關惡意程序文件,將被攻擊者實施遠程控制、竊密等惡意操作,並可能被犯罪分子利用充當進一步實施電信網絡詐騙活動的“跳板”。
↑圖:釣魚信息及壓縮包文件(圖源:國家計算機病毒應急處理中心網站)
“銀狐”木馬病毒再次出現新變種
—
