银狐病毒活跃，黑客利用企业管理软件实施攻击

银狐病毒活跃，黑客利用企业管理软件实施攻击

近期，银狐病毒活动频繁，多位用户反馈遭受攻击，出现中毒、电脑被远控的现象。经安全专家排查发现，用户中毒原因与远控工具有直接关联。黑客主要通过以下方式实施攻击：

1. 利用盗版IP-guard等企业管理软件远控受害者客户端
2. 诱骗受害者安装客户端实施远控

银狐病毒执行流程

防护建议

由于银狐病毒仍在持续对抗杀软，且会利用杀软认证的IP-guard早期版本，逃避杀软检测，诱骗用户安装客户端。为了保障用户的终端安全，从根源解决被远控的问题，安全专家建议：

若企业未使用IP-guard

1. 及时更新杀毒软件至最新版本
2. 开启程序控制功能中的“远程控制工具”选项
3. 谨慎运行邮件中的附件、即时通讯工具中接收的文件

若企业需要使用IP-guard

1. 及时更新杀毒软件及IP-guard至最新版本
2. 开启程序控制功能中的“远程控制工具”选项，并关闭IP-guard
3. 谨慎运行邮件中的附件、即时通讯工具中接收的文件

近年来，企业网络安全态势日渐严峻，各类病毒持续不断的对抗杀软，造成企业敏感数据泄露或导致企业网络被入侵。在此，安全专家建议各大企业对重点业务电脑、重点人员电脑或者全部电脑，安装杀毒软件进行防护，并且进行定时杀毒。对财务等高价值人员进行相关培训或者告知相关病毒利用手法，防范点击陌生链接，确认信息来源真实性。严格遵守相关的工作规范，降低通过身份伪造、语言诱导导致的财产损失。