香港aa三级久久三级,色94色欧美sute亚洲线路二,色偷偷亚洲天堂av,玩弄japan白嫩少妇hd小说,午夜福利在线观看午夜电影街bt

徹底查殺頑固“銀狐”木馬

2024-08-29 18:27:44
我要分享


微信掃碼分享

銀狐木馬為患已久

自去年開始，銀狐木馬活躍度不斷提高，360安全大腦也發(fā)布了多次銀狐攻擊的預警。至今年下半年，銀狐已成為國內最為流行的“遠控與電詐”類木馬。

該木馬常利用微信、釣魚網頁等方式以虛假的“發(fā)票”、“財稅”、“人員名單”等相關信息為幌子進行傳播。而這些文件無論是標題還是其偽造的內容都極具欺騙性，因此也導致不少用戶中招。

例如下面這個釣魚網頁便是偽裝成稅務稽查通知，誘騙用戶下載其附件并運行。該釣魚網頁具有很大的迷惑性，用戶稍不留神便會中招。

圖1. 銀狐木馬典型釣魚頁面?

而銀狐木馬一旦完成對受害者設備的感染便會開啟免殺對抗機制，為了能長期控制用戶電腦開始打起了正規(guī)軟件的主意。通常的病毒木馬，即使能夠成功對安全軟件實現免殺，也很快會被安全公司監(jiān)測到，進而在安全軟件更新升級后查殺。而銀狐木馬則利用了一些正規(guī)的企業(yè)管理軟件來實現在系統中的長期駐留，比如：ip-guard、固信終端安全、陽途終端安全等。

這類軟件本身是用于企業(yè)IT管理使用的，能夠通過軟件的管控平臺對終端設備進行集中管理和運行監(jiān)控。木馬利用管控軟件的這一特性，靜默或誘騙用戶安裝其客戶端，并在后臺對用戶實施監(jiān)控和遠程控制。

同樣也因為這些軟件本身是正規(guī)企業(yè)出品的軟件產品，往往會被安全軟件列入信任名單，從而不會被攔截和查殺。此外，此類軟件也具備“自我保護”能力來防止被停用或卸載，所以一般用戶即使發(fā)現異常也難以清除。最終，受害用戶便會在不知不覺的情況下被黑客長期控制。黑客以受害用戶的設備作為跳板，進一步擴散病毒木馬，甚至發(fā)起新一輪的詐騙。我們也收到了一些用戶反饋稱電腦經常被黑客控制，而安全軟件卻無法查殺。

打響銀狐殲滅戰(zhàn)

360安全大腦最新推出了對此類常被銀狐木馬利用的“管理軟件”的監(jiān)測功能。一旦發(fā)現異常安裝，便可自動對相應軟件進行“滅活”及卸載操作。此功能可讓受攻擊設備迅速脫離黑客控制，徹底解決用戶被長期控制而無法查殺的問題。因不慎感染了銀狐木馬而被黑客控制的機器，可以嘗試使用最新版的360安全衛(wèi)士進行查殺。