近日,國家計算機病毒應(yīng)急處理中心和計算機病毒防治技術(shù)國家工程實驗室通過監(jiān)測發(fā)現(xiàn)木馬病毒最新變種 ——“銀狐”(IT之家注:又名“游蛇”、“谷墮大盜”)。攻擊者虛構(gòu)財務(wù)、稅務(wù)等主題的釣魚網(wǎng)頁,通過微信群傳播病毒下載鏈接。
病毒感染的 4 大特征
釣魚信息特征:釣魚信息可通過社交媒體或電子郵件發(fā)送,信息通常為犯罪分子偽造的官方通知,主題通常涉及財稅或金融管理等最新政策和工作通知等,并附下載鏈接。
文件特征:
文件名:犯罪分子通常會將木馬病毒程序的文件名設(shè)置為與財稅、金融管理部門相關(guān)工作具有顯著關(guān)聯(lián),且對相關(guān)崗位工作人員具有較高辨識度的名稱。
文件格式:目前已知的該木馬病毒常用文件格式以 MSI 安裝包格式和 ZIP、RAR 等壓縮包格式為主。
文件 HASH:cf8088b59ee684cbd7d43edcc42b2eec,f3cad147e35f236772b5e10f4292ba6e。
系統(tǒng)駐留特征:木馬病毒被安裝后,會在操作系統(tǒng)中注冊名為“UserDataSvc_[字母與數(shù)字隨機組合]”的系統(tǒng)服務(wù),實現(xiàn)開機自啟動和持久駐留。
網(wǎng)絡(luò)通信特征:回聯(lián)地址為:154.**.**.95 命令控制服務(wù)器(C2),域名為:8848.*********.zip。其中與 C2 地址的通信內(nèi)容中,會包含受害主機的操作系統(tǒng)信息、用戶名 CPU 信息、內(nèi)存信息以及內(nèi)網(wǎng) IP 地址等數(shù)據(jù)。
防范措施:
不要輕信微信群、QQ 群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構(gòu)發(fā)布的通知,應(yīng)通過官方渠道進行核實。
不要從微信群、QQ 群或其他社交媒體軟件的聊天群組中傳播的網(wǎng)絡(luò)鏈接(或二維碼)下載所謂的官方程序。
一旦發(fā)現(xiàn)社交媒體軟件被盜,應(yīng)告知相關(guān)情況,并修改登錄密碼,并對設(shè)備進行殺毒和安全檢查。
對安全性未知的可疑文件,可訪問國家計算機病毒協(xié)同分析平臺進行提交檢測。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。