打开微信扫一扫
各位校园网用户:
“ 银狐”木马是一类针对企事业单位人员进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长期驻留,监控用户日常操作,窃取敏感信息或数据,利用受害者的即时通信软件来发送具有针对性的钓鱼、欺诈类信息,实施钓鱼攻击和诈骗等违法行为。
常见的传播路径
“ 银狐”木马常见的传播路径有即时通信软件( IM )传播、钓鱼网站传播和虚假软件传播三种。
1. 即时通信软件( IM )传播
通常利用 QQ 、微信等发送钓鱼文件或网站链接,诱导受害者点击并进行钓鱼传播,发送的文件或内容包含“成绩单”、“转账通知单”等具有诱导性的字符,方便扩散。
2. 钓鱼网站传播
通过伪装成税务机关、成绩查询、录取查询等类似的钓鱼网站,使用微信钓鱼进行传播,传播过程中常用“发票”、“单据”、“报税”、“税务软件”、“高考成绩”、“中考成绩”、“录取结果”等名称。
3. 虚假软件传播
伪装成微信、 WPS 、钉钉、搜狗拼音、 PDF 、压缩软件、 PPT 、美图秀秀、向日葵等各类常用软件,通过搜索引擎等渠道进行钓鱼传播。
防范建议:
1 .加强日常防护,及时更新杀毒软件: 定期检查电脑安全状况,安装防火墙和杀毒软件,及时更新操作系统和应用程序的补丁,及时更新病毒库,并开启所有杀毒防护策略,以防止木马病毒的入侵。
2 .不点击、不转发可疑链接: 对于通过聊天工具(如微信、 QQ 等)发送的网址、二维码、 exe 程序、压缩包等,不要轻易点击和转发,尤其是来自陌生人或微信群和 QQ 群的消息应格外警惕。
3 .谨慎处理邮件: 对于收到的邮件,尤其是来自陌生人的邮件,不要轻易打开其中的附件或链接,以防病毒植入。
4 .官方渠道下载软件: 在官方网站下载日常使用的工具和软件,避免从不明来源下载,以防安装恶意软件。
5 .提高安全意识: 提高个人信息安全意识,不轻信陌生人发送的信息,对于聊天软件中的异常文件命名或链接要保持警惕。
技术咨询电话: 85280099
信息网络中心
2024 年 9 月 14 日