色婷婷激婷婷深爱五月小说-色婷婷精品-色婷婷精品大全在线视频-色婷婷精品视频-全免费午夜一级毛片真人-全免费一级毛片在线播放

中文版 Global
首頁 > 安全資訊 > 正文

徹底查殺頑固“銀狐”木馬

  • 2024-08-29 18:27:44

銀狐木馬為患已久

自去年開始,銀狐木馬活躍度不斷提高,360安全大腦也發布了多次銀狐攻擊的預警。至今年下半年,銀狐已成為國內最為流行的“遠控與電詐”類木馬。

該木馬常利用微信、釣魚網頁等方式以虛假的“發票”、“財稅”、“人員名單”等相關信息為幌子進行傳播。而這些文件無論是標題還是其偽造的內容都極具欺騙性,因此也導致不少用戶中招。

例如下面這個釣魚網頁便是偽裝成稅務稽查通知,誘騙用戶下載其附件并運行。該釣魚網頁具有很大的迷惑性,用戶稍不留神便會中招。

圖1. 銀狐木馬典型釣魚頁面?

而銀狐木馬一旦完成對受害者設備的感染便會開啟免殺對抗機制,為了能長期控制用戶電腦開始打起了正規軟件的主意。通常的病毒木馬,即使能夠成功對安全軟件實現免殺,也很快會被安全公司監測到,進而在安全軟件更新升級后查殺。而銀狐木馬則利用了一些正規的企業管理軟件來實現在系統中的長期駐留,比如:ip-guard、固信終端安全、陽途終端安全等。

這類軟件本身是用于企業IT管理使用的,能夠通過軟件的管控平臺對終端設備進行集中管理和運行監控。木馬利用管控軟件的這一特性,靜默或誘騙用戶安裝其客戶端,并在后臺對用戶實施監控和遠程控制。

同樣也因為這些軟件本身是正規企業出品的軟件產品,往往會被安全軟件列入信任名單,從而不會被攔截和查殺。此外,此類軟件也具備“自我保護”能力來防止被停用或卸載,所以一般用戶即使發現異常也難以清除。最終,受害用戶便會在不知不覺的情況下被黑客長期控制。黑客以受害用戶的設備作為跳板,進一步擴散病毒木馬,甚至發起新一輪的詐騙。我們也收到了一些用戶反饋稱電腦經常被黑客控制,而安全軟件卻無法查殺。

打響銀狐殲滅戰

360安全大腦最新推出了對此類常被銀狐木馬利用的“管理軟件”的監測功能。一旦發現異常安裝,便可自動對相應軟件進行“滅活”及卸載操作。此功能可讓受攻擊設備迅速脫離黑客控制,徹底解決用戶被長期控制而無法查殺的問題。因不慎感染了銀狐木馬而被黑客控制的機器,可以嘗試使用最新版的360安全衛士進行查殺。

圖2. 360安全衛士卸載被銀狐木馬利用的管控軟件?

下面我們以一個近期收到的受害者反饋情況為例,簡單展示一下ip_guard遠控軟件是如何被安裝到用戶機器上的。

首先銀狐木馬會通過微信釣魚攻擊該用戶,誘騙用戶點擊該遠控木馬。

圖3. 受害用戶被誘騙后運行遠控木馬?

該木馬會多次嘗試退出360主防,然后釋放ip_guard管控客戶端的靜默安裝包。在完成ip_guard的安裝工作后,黑客就可以遠程控制受害用戶機器,甚至對其進行進一步的詐騙操作。

圖4. 遠控木馬長期駐留系統并伺機進一步發難?

安全建議

l? 安裝并確保開啟安全軟件,保證其對本機的安全防護;

l? 對于安全軟件報毒的程序,不要輕易添加信任或退出安全軟件;

l? 下載軟件安裝包時要注意下載地址是否正常;

l? 不要輕易下載并運行未知程序;

l? 尤其對財稅人員的信息安全培訓提起重視,加強財稅人員的信息安全意識和識別能力;

l? 對于發現微信被異常控制,出現自動建群發送消息等問題的,盡快安裝360終端安全產品,進行掃描查殺。

360安全衛士

熱點排行

用戶
反饋 返回
頂部
主站蜘蛛池模板: 色综合精品 | 欧美一区二区三区综合色视频 | 午夜日本理论 | 日本在线亚州精品视频在线 | 国产日韩亚洲欧美 | 在线播放人成午夜免费视频 | 在线视频 亚洲 | 高h文bl | 黄色网页在线免费观看 | 日韩欧美不卡一区二区三区 | 一个人免费观看www视频二 | 黄在线看 | 亚洲最大成人 | 成人欧美一区二区三区黑人免费 | 不卡福利 | 亚洲欧美日本国产 | 日韩欧国产精品一区综合无码 | 午夜激情影院 | 羞羞网站在线看 | 国产欧美日韩综合二区三区 | 护士在线观看 | 伊人精品视频在线观看 | 国产精品一区二 | 天天色天天舔 | 色噜噜狠狠狠狠色综合久 | xxxx日本性| 欧美青青| 九九99re在线视频精品免费 | 亚洲人成亚洲精品 | 亚洲国产精品毛片∧v卡在线 | 国产一级理论片 | 国产午夜精品不卡观看 | 伊人影视大全 | videos18欧美另类极品 | 一级免费a | 色哟哟欧美15最新在线 | a级理论片 | 免费观看亚洲视频 | 日韩毛片高清在线看 | 亚洲第一中文字幕 | 国产成人精品福利网站在线观看 |