2. 病毒文件特征
本次發現的系列木馬病毒文件名與釣魚信息具有高度一致性。如下圖所示。
本次發現的系列木馬病毒與 " 銀狐 " 木馬病毒此前的文件格式特點一致,均以 RAR、ZIP 等壓縮格式為主,但大多數并未設置密碼口令,解壓縮后會釋放與壓縮文件同名或相仿的 EXE 可執行程序或 DLL 動態鏈接庫文件。網絡安全管理員可訪問國家計算機病毒應急處理中心官方網站(www.cverc.org.cn)查看預警報告原文,并通過國家計算機病毒協同分析平臺(virus.cverc.org.cn)獲得相關病毒樣本的詳細信息。
攻擊者發動本次系列病毒木馬攻擊活動的主要目的仍然是通過木馬病毒控制大量受害者主機,并竊取相關單位敏感數據和公民個人信息。
同時也發現,由于近期我國企事業單位和個人用戶在人工智能應用,特別是人工智能大模型的本地化部署方面的投入大量增加,攻擊者還會針對性地根據受害主機的配置情況,投送惡意 " 挖礦 " 病毒,盜竊用戶高性能計算機的算力 " 挖掘 " 比特幣等加密數字貨幣以非法牟利。
防范措施
臨近五一假期,國家計算機病毒應急處理中心提示廣大企事業單位和個人網絡用戶持續保持針對各類電信網絡詐騙活動的警惕性和防范意識。結合本次發現的系列木馬病毒傳播活動的相關特點,建議廣大用戶采取以下防范措施:
2. 針對類似此次傳播的系列木馬病毒,用戶可將壓縮包和解壓后的可疑文件先行上傳至國家計算機病毒協同分析平臺(virus.cverc.org.cn)進行安全性檢測,并保持防病毒軟件實時監控功能開啟,將電腦操作系統和防病毒軟件更新到最新版本。
3. 一旦用戶遭遇以下異常狀況,應立即主動切斷計算機設備網絡連接,對重要數據進行遷移和備份,并對相關設備進行停用直至通過系統重裝或還原、完全的安全檢測和安全加固后方可繼續使用。
(1)操作系統的安全功能和防病毒軟件在非自主操作情況下被異常關閉;
(2)在排除硬件故障且用戶沒有主動運行大型應用程序的情況下,電腦的性能突然嚴重下降且系統資源占用率長時間居高不下;
(3)社交媒體或電子郵件等網絡應用程序提示用戶賬戶出現異常登錄或反復收到網絡服務商發來的登錄驗證碼等異常情況。
4. 一旦發現微信、QQ 或其他社交媒體軟件發生被盜現象,應向親友和所在單位同事告知相關情況,并通過相對安全的設備和網絡環境修改登錄密碼,并對自己常用的計算機和移動通信設備進行殺毒和安全檢查,如反復出現賬號被盜情況,應在備份重要數據的前提下,考慮重新安裝操作系統和防病毒軟件并更新到最新版本。
(總臺記者 陳慶濱)
編 輯丨單鏡宇
審 校丨瑞雪
來 源丨央視網綜合央視新聞、工人日報
