注意防范：银狐、毒鼠类病毒近期活跃利用通信工具传播

发布时间：2023-11-30来源：信息化办公室浏览次数：1791

近日，火绒收到多名用户反馈，通信工具遭遇远程控制，自动向群内发送带有诱导性名称的病毒文件，若群友不慎点击，将同样陷入此类循环。经火绒安全工程师分析确认，该情况正是由银狐类、毒鼠类病毒导致。

该类病毒通常以企事业的管理人员、财务人员、销售人员等为主要目标，伪装成带有税-务、汇总、汇票、收款、稽查、通告、公示等关键词的文件，诱骗用户点击下载，从而获得计算机控制权限。

黑客利用受害者通讯工具向其群友发送病毒文档或压缩包

伴随可疑关键词出现的文件后缀，通常为.exe/.chm/.bat/.vbs，例如：

火绒安全工程师根据攻击现场来看，病毒会注册远程控制相关服务，或下载执行远程控制软件添加到启动项，实现开机自启，伺机盗取用户的敏感数据，并利用其通信工具进行钓鱼攻击。

下半年，火绒已多次披露该类病毒危害用户的行为，而近期呈现病毒变种增多趋势，并采取更多方式对抗安全软件的查杀。明显表现在，黑客短期内投递的文件名称、文件类型更新较快，出现一个月更新3、4次的情况。

用户反映的病毒文件名称、文件大小等变化情况

在此，火绒安全建议相关企事业部门，特别是人力资源部、财务部等做好防御措施，加强工作人员防范意识，避免重要数据泄露带来不可逆的损失。

防御措施建议

1、安装并定期更新杀毒软件、防火墙和安全补丁，确保始终保持最新的安全防护。

2、提高安全意识，请勿点击陌生文件（后缀为.exe/.chm/.bat/.vbs ），如有必要先使用安全软件扫描再使用。

3、个人离开电脑前，可利用通信工具的锁定功能，防止他人使用账号，保护个人隐私。设置方式如图所示：

微信

4、火绒用户可及时开启火绒【程序执行控制--远程控制工具】，如图所示：

火绒安全软件5.0【访问控制】

来源：火绒安全

安全公告