各学院、部门:
近期,一款名为“银狐”(又名“游蛇”、“谷堕大盗”)的新型高危木马病毒持续活跃,其攻击范围呈不断扩大趋势。该木马采用了无文件攻击、进程注入、合法签名伪装等多种先进技术,隐蔽性和破坏力远超传统恶意程序,对网络安全构成严重威胁。一旦中招,病毒便会化身潜伏的“网络幽灵”,在后台悄无声息地搜罗账号密码、个人隐私、敏感数据等核心信息,更会劫持设备控制权,将其沦为渗透其他系统的“攻击跳板”,为校园网络安全埋下隐患,严重扰乱校园网络的安全稳定运行。为保障本单位信息系统与数据安全,现就防范工作通知如下:
一、查杀要求及安全措施
1.病毒查杀:请全体师生务必使用“银狐”木马病毒专杀工具完成个人办公电脑及教学终端的病毒查杀,确保“应查尽查、应杀尽杀”。其中,深信服、安恒、启明星辰等头部安全厂商已针对“银狐”病毒开发了专杀工具,并完成各版本Windows系统兼容性测试。相关工具下载地址如下:
深信服专杀工具(仅支持64位windows PC)
https://download.sangfor.com.cn/download/product/edr/antivirus_tool/sfakiller_x64.exe
https://www.dbappsecurity.com.cn/content/details2153_34080.html
启明星辰专杀工具
https://www.venustech.com.cn/new_type/zlxz/20250522/28575.html
火绒银狐木马专杀工具
https://down5.huorong.cn/tools/Hrkill-SilverFox.exe
卡巴斯基病毒清除工具
https://www.kaspersky.com.cn/downloads/free-virus-removal-tool
2.基础防护:请全体师生确保各类电子设备已安装可靠的杀毒软件,并保持病毒库为最新状态,开启实时监控功能。定期进行全盘查杀、并定期备份重要数据,以防数据丢失、篡改或被勒索加密。
二、应急处置流程
1.设备异常:若设备已出现卡顿、弹窗、陌生进程或账号异常登录等迹象,请立即按以下步骤处置:
1)断网隔离:拔除网线或关闭Wi-Fi,防止病毒扩散。
2)数据备份:在确保备份介质安全的前提下,尽快备份重要数据,并在重装系统之前停止使用该设备。
3)重装系统:彻底重装操作系统并恢复至可靠干净备份。
4)安装安全软件:重装系统后立即安装并更新安全软件、并修复系统漏洞,在确认系统安全后方可恢复使用。
2.账号被盗:若出现各类账号被盗取的情况,请立即按以下步骤处置:
1)立即告知:立即通过电话、短信或其他可靠渠道通知亲友、同事及相关单位,提醒谨防冒用本人身份进行的诈骗活动。
2)修改密码:使用一台确认安全(已杀毒且无异常)的设备修改该被盗账号的密码,并确保新密码强度足够且与原密码不同。
3)设备安全检查:对日常使用的电脑、手机等设备进行全面杀毒扫描,并修复所有操作系统和应用程序的安全漏洞。
4)反复被盗处理:按上述设备异常的流程进行操作。
三、病毒传播途径
1.通过即时通讯工具或者邮件:微信、QQ、钓鱼邮件等渠道传播,伪装成“发票”、“税务稽查通知”等工作文件,以.exe、.msi格式或加密压缩包诱导用户点击。
2.搜索引擎投毒:银狐病毒的搜索引擎投毒是针对性极强的传播手段,核心是利用用户对搜索引擎结果的信任,实现“精准诱骗”。
3.合法网站寄生:银狐病毒的合法网站寄生,核心是借助可信站点的公信力和组件漏洞,实现恶意文件的隐蔽传播,其中事业单位官网、大型企业门户等具有高信任度的站点是主要攻击目标。
4.产业链运作:该病毒早期重点瞄准金融、证券、教育行业,2024年后逐步扩展至医疗、电商、机关单位等领域,并针对财务结算、设计制造、数据管理等关键业务场景组建专项攻击。
四、主要危害
1.信息泄露:银狐病毒具备全面的信息窃取能力,可精准捕获账号密码、银行账户信息、个人身份信息、企业商业机密等核心数据。
2.远程控制:银狐病毒可以在感染设备上远程执行命令,控制用户的计算机。黑客通过这种方式可以对设备进行进一步攻击,安装更多恶意软件,甚至对企业的内部网络进行渗透和控制。
3.系统崩溃和数据损坏:银狐病毒在运行过程中可能恶意修改系统注册表、删除关键系统文件,或破坏硬盘分区表,导致计算机蓝屏、频繁死机,严重时甚至使操作系统无法启动。
4.资源占用和性能下降:病毒后台进程会持续消耗大量CPU、内存和网络资源,用于数据窃取、与C2服务器通信、挖矿等操作。
5.精准诈骗:冒充师生、领导,以缴费、补贴发放等名义实施诈骗,利用信任造成财产损失。
五、防范病毒关键措施
1.提升安全意识:警惕可疑文件,不轻信陌生号码、未知邮箱发送的信息,不点击短信、微信、邮件、群内中的可疑链接,对群内发布的“内部文件”、“补贴通知”等保持警惕,务必通过电话或官方渠道核实;严禁直接运行后缀为.exe、.msi、.scr或带密码的压缩包,即使文件名看似正常。
2.强化技术防护:立即安装并更新杀毒软件(如火绒、360、腾讯电脑管家),开启实时监控。关闭微信、QQ等软件的自动接收文件功能,定期清理缓存。
3.规范操作习惯:
1)仅从官方渠道下载软件,避免使用破解版或来源不明的绿色软件。
2)离开电脑时及时锁屏或退出通讯软件,防止未授权访问。
3)重要数据定期备份(本地+云端双备份),防止数据丢失或被勒索。
4)账号密码复杂度≥8位(含字母、数字、特殊符号),不定期更换密码。
5)离岗即时锁屏,下班关闭电脑电源,关闭微信、邮箱等应用自动登录功能。
6)涉及财务转账需通过两种及以上渠道双重确认,
7)凭单一消息操作。
