近期,上级网络安全监测部门通报,“银狐”木马病毒(又名“游蛇”、“谷堕大盗”)仍处于活跃传播状态,其变种版本传播速度快、伪装能力强、隐蔽性高,对各单位尤其是涉及财务、行政、人力资源等关键岗位的网络安全构成严重威胁。
其传播方式多样,包括钓鱼邮件、社交平台链接、二维码诱导、仿冒网页、色情诱导、盗版软件捆绑、供应链投毒及Nday漏洞攻击等,具备远程控制、信息窃取、屏幕监控、横向渗透等恶意功能。
一、防范建议
请各单位及教职工重点从以下方面加强管理:
(一)人员管理。提醒员工警惕“税务稽查”“财政补贴”等敏感话题,涉及相关信息应通过单位正式渠道核实确认;涉及账户变更、付款审批等事项,应通过电话、人脸识别等方式进行多重验证;强化保密教育,定期开展“新型木马攻击手法”专题培训。
(二)技术防控。禁止安装来源不明的软件、压缩包或通过二维码下载的程序;升级终端安全防护软件,启用行为审计、异常检测功能;配置邮件安全网关与上网行为管理系统,拦截钓鱼链接和恶意文件;禁止擅自使用远程控制软件(如 AnyDesk、向日葵、TeamViewer 等),纳入信息化部门统一管理。
(三)操作规范。设置自动锁屏与复杂密码策略,执行“离岗必关机、锁屏”制度;禁止在办公电脑中保存个人社交账号登录状态,实行一机一号;OA 系统、财务系统应启用双因素验证机制,如短信验证码、U盾、动态口令等方式。
二、应急处置
发现终端疑似感染“银狐”木马病毒情况,应立即启动应急响应,按以下步骤处置:
(一)立即断网隔离: 切断被感染终端的网络连接,防止病毒横向扩散;
(二)内部排查处置: 第一时间报告本单位信息化部门或网络安全管理员,协助开展初步排查与隔离;
(三)对外报告备查: 及时向属地公安机关网安部门报告情况,配合调查处置;
(四)证据保全: 留存相关日志、进程截图、可疑文件与网络通信记录;
(五)彻底清理: 建议对被感染计算机执行全盘格式化并重装操作系统,杜绝后门残留。
