今年6月,公安部网安局侦破5起涉案金额高达千万元的网络安全案件,主要是通过“银狐”木马进行攻击。银狐木马是专门针对金融类的远程木马病毒,攻击企业财务终端,是企业网络安全的严重威胁。本文将详细讲解银狐木马病毒的攻击原理和抵挡银狐木马病毒的方法。
一、银狐木马病毒怎样攻击终端?
银狐木马不同于传统的远程控制木马,它所有的功能都是围绕着盗取企业资金设计的。根据安全监测数据,该木马在受害者设备中的潜伏周期较长,平均潜伏半个月至1个月,然后才会发起攻击,对于资金体量比较小的中小微企业更为严重。
银狐木马采用双层架构设计,分为加载器与核心载荷两部分,以此绕过常规安全软件的静态检测。它主打驱动级隐藏技术,将恶意代码注入系统自带进程中,在任务管理器中不会显现独立程序。还会篡改文件与注册表属性,把自身文件标记为系统隐藏文件,普通用户很难察觉。部分进阶变种采用内存运行模式,全程不在本地磁盘生成文件,进一步提升查杀难度。更重要的是,木马运行后还会主动尝试关闭杀毒软件,并通过代码混淆和动态加密等方式不断更新免杀能力,持续规避安全检测。
攻击者先通过公开网络收集企业组织架构和财务人员信息,根据财务工作场景,制作税务整改或财务软件安装包等作为诱导,通过钓鱼邮件等方式传播恶意文件。当用户点击附件,运行安装程序后,木马就会在后台静默安装,通过一段时间的潜伏收集信息,等到完全掌握审批流程和转账流程以后,攻击者就会远程操控电脑转移资金,窃取商业数据。
二、怎样避免木马病毒的攻击?
想要阻挡木马攻击,防范是非常重要的。企业需要加强邮件的网关防护,阻挡陌生文件、邮件等进入公司内部电脑。对于专门攻击财务端的银狐系列木马,最好是将财务办公区划分为独立的网络分区,做好设备和资金的安全保管。所有需要下载的软件均通过官网渠道下载,定期组织员工开展钓鱼攻击演练,提高安全意识。
在日常工作中,安全软件突然关闭、鼠标自行移动等情况需要及时关注,如果出现,第一时间断网并上报给运维人员,企业内的IT团队也需要实时监控内网情况,发现异常及时处理。
当下的网络攻击手段呈现专业化和产业化的趋势,可以安装像2345安全卫士这种专业的杀毒软件,但是更重要的是自我安全意识的提升和技术防护能力的增长,只有这样,才能有效抵御木马病毒,保护数据的安全。
(本内容信息来源于网络,如有侵权或不实之处可联系删除)
