近期,国内“银狐”木马病毒再次出现新变种并更新传播手法,攻击者通过木马远程控制桌面端电脑后,通过电脑上的即时通信类软件短时间拉大量群发送诈骗链接,通过构造奖金、财务、税务违规稽查通知等主题的钓鱼信息,进行经济诈骗。请师生提高安全防护意识。以下为相关防范和处置措施:
一、防范措施
对于微信群等社交媒体传播的不明链接保持警惕,切勿轻易点击,防范以计算机病毒为作案工具的电信网络诈骗活动。建议采取以下防范措施:
1.加强计算机、手机等终端安全防护。校内办公电脑可在学校正版化平台(http://ms.hzu.edu.cn/)下载安装360终端安全软件,及时更新电脑操作系统、杀毒软件及防火墙至最新版本,并定期查杀,以抵御各种木马软件和恶意软件攻击。
2.不要随意下载和安装未经官方认证的软件,防止软件携带恶意代码入侵系统。
3.办公电脑应设置不操作时自动锁屏,离开办公室时,应及时退出即时通信软件或关闭电脑运行,建议关闭粤政易、微信等PC客户端自动登录设置。
4.避免在别人的手机或公共电脑等不安全环境上使用个人即时通讯软件,一机多人使用的情况使用完要立刻退出登录,且不要设置自动登录。
5.提醒谨慎点击来自不明来源的文件或网址链接,重点留意[.exe]、[.zip]、[.rar]、[.7z]、[.tgz]、[.cab]、[.bat]、[.com]、[.chm]、[.iso]、[.msi]后缀格式的文件。
6.不要轻信微信群、QQ群或其他社交媒体软件中传播的传播的所谓“补发工资绩效、税务稽查”等之类的通知,应通过官方渠道进行核实。
7.不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的不明网址、二维码、exe程序、压缩包等,不要随意点击或扫码,尤其是来自陌生人或社交群的消息。
8.相关木马钓鱼网站更新频繁多样,近期更以DeepSeek等热点AI工具为主题分发携带后门的木马程序,结合搜索引擎SEO技术,使钓鱼网站位列搜索引擎关键字结果前几名,导致受害者难以分辨(如图1-图4)。
图1、伪装为税务局稽查局木马钓鱼网站
图2、伪装Google翻译木马钓鱼网站
图3、伪装商业邮箱木马钓鱼网站
图4、伪装DeepSeek木马钓鱼网站
二、应急响应措施
1.迅速断开受影响桌面电脑的网络连接,防止恶意程序进一步扩散,并将相关设备从办公网络中隔离出来。
2.在感染木马的电脑上退出微信、QQ等即时通讯工具,并更改密码,防止扩大传播。
3.在微信群等群聊组织内全员通知不要点击打开已经传播的文件或网页链接。
4.一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查,如反复出现账号被盗情况,应在备份重要数据的前提下,考虑重新安装操作系统和安全软件并更新到最新版本。