电竞下注-中国电竞赛事及体育赛事平台

新聞
當前位置:新聞 > 中國新聞 > 正文

遠程控制、竊密!我國境內(nèi)捕獲"銀狐"木馬病毒變種(2)

2025-04-25 13:47:55 來源:央視新聞客戶端 A+A-

△偽造的政府部門通知

2.病毒文件特征

本次發(fā)現(xiàn)的系列木馬病毒文件名與釣魚信息具有高度一致性。如下圖所示。

遠程控制、竊密!我國境內(nèi)捕獲"銀狐"木馬病毒變種

△病毒文件名稱及圖標

本次發(fā)現(xiàn)的系列木馬病毒與“銀狐”木馬病毒此前的文件格式特點一致,均以RAR、ZIP等壓縮格式為主,但大多數(shù)并未設(shè)置密碼口令,解壓縮后會釋放與壓縮文件同名或相仿的EXE可執(zhí)行程序或DLL動態(tài)鏈接庫文件。網(wǎng)絡安全管理員可訪問國家計算機病毒應急處理中心官方網(wǎng)站(www.cverc.org.cn)查看預警報告原文,并通過國家計算機病毒協(xié)同分析平臺(virus.cverc.org.cn)獲得相關(guān)病毒樣本的詳細信息。

主要危害

攻擊者發(fā)動本次系列病毒木馬攻擊活動的主要目的仍然是通過木馬病毒控制大量受害者主機,并竊取相關(guān)單位敏感數(shù)據(jù)和公民個人信息。

同時也發(fā)現(xiàn),由于近期我國企事業(yè)單位和個人用戶在人工智能應用,特別是人工智能大模型的本地化部署方面的投入大量增加,攻擊者還會針對性地根據(jù)受害主機的配置情況,投送惡意“挖礦”病毒,盜竊用戶高性能計算機的算力“挖掘”比特幣等加密數(shù)字貨幣以非法牟利。

防范措施

臨近五一假期,國家計算機病毒應急處理中心提示廣大企事業(yè)單位和個人網(wǎng)絡用戶持續(xù)保持針對各類電信網(wǎng)絡詐騙活動的警惕性和防范意識。結(jié)合本次發(fā)現(xiàn)的系列木馬病毒傳播活動的相關(guān)特點,建議廣大用戶采取以下防范措施:

推薦閱讀

24小時熱點