200字
假软件?真木马!银狐木马伪造官网泛滥
2026-01-26
2026-01-26
文章

前言剧情:

你是一个电脑小白,你想给电脑安装一个WPS用于日常办公,你来到了浏览器进行了搜索,请问以下哪个是WPS的官方网站?

网站1:

wps_db.png

网站2:

wpz_db1.png

网站3:

wpz_db2.png

(不止于此...)

聪明的你,很快给出了正确的答案...那就是 全是假的 以上都是足以以假乱真的假网站,聪明的你很快的就将这些假网站确定为了“流氓软件的巢穴”,但真的如此吗?

你为了求证你的观点,将假官网中的软件下载了下来,上传的到了云沙箱中进行了分析,分析的结果让你大跌眼镜:

wbysx_yhfxbg.png

没错,根据结果报告聪明的你很快意识到,他似乎不像以往的“流氓软件”一样简单,这就是最近臭名昭著的银狐木马,还好你是一个安全意识极强的电脑用户,电脑上安装了主流的杀毒软件。

但是聪明的你很快察觉到,你下载该木马的时候杀毒软件并没有清除,于是你聪明的翻到了病毒的扫描结果

srfxbg_yhmm.png

没错,主流的28款杀毒软件全部全军覆没。没有一个杀毒软件检查出了该软件是一个木马,这时的你已经充分了解了该木马的隐秘性,然而这对于初入电脑界的你认为该木马对你而言没有任何值得害怕的,毕竟你的电脑里没有钱。

但根据云沙箱的分析报告,该软件安装包存在严重的安全性操作,分析报告如下:

下载地址
123云盘
夸克网盘

正文介绍:

很多人对木马和病毒不够了解,很多让甚至很多人认为自己并不是病毒和木马的目标,即时被入侵也没用的错误言论。

我对自己主要遇到的木马和病毒进行了以下几种分类:

  1. 恶搞炫技型:以炫耀自身技术和破坏他人电脑为乐,部分病毒存在潜伏期并不会立刻发作,其目的本身不涉及金钱(例:熊猫烧香)

  2. 敲诈勒索型:加密电脑重要文件,并对机主进行敲诈勒索钱财为核心目(例:永恒之蓝)

  3. 漏洞后门型:对外暴露自身系统的漏洞,让攻击者能方便的发起攻击的同时又极具隐秘性(例:棱镜门事件)

  4. 远程控制型:非常标准的木马,控制不局限于远程桌面控制,也可能是账号密码的监听导致敏感信息泄露

聪明的你很快就想到了,我们上面说的银狐木马就属于 远程控制型 的恶意软件。

从总体来看这并没有错,但是他却比传统的远程控制木马更加的危险,他的存活率比传统的木马病毒更加高。而该木马带有容易变异且模块化的优点,使其难以被杀毒软件特征并查杀出来。

一旦中招该木马病毒,木马就会尝试破坏杀毒软件,阻止杀毒软件的安装和影响已安装杀毒软件的查杀能力。没错,该木马的隐蔽性也极强,要是没有在一开始就发现,在后面很难再被察觉。

常见的木马会先在系统中“住下来”,在逐步释放其他类型的病毒感染电脑。届时你的电脑就变成了黑客们常说的“肉鸡”,不法分子可以用你的电脑干任何不法行为,在你的长期使用中也会泄露你的个人隐私以及其他敏感数据,为后续的诈骗勒索进行铺路。对于企业的设备可能面临恶意勒索和企业数据被公开的风险。只要你中招了,攻击者总会挑一种方法来进行获利。

如何预防:

应用商店

依托于系统微软或第三方应用商店的安全软件生态环境,能保证下载的软件尽可能的不受到污染。这就不得不提到我们的多方面的领头羊“360安全卫士”了,至少他提供的软件都是正版的。

识别官网

国内软件:

如果是国内企业的软件产品,网站为响应国家要求都会进行ICP备案和公安联网备案,总共在网站的最下方可以查看:

beianbiaoshi_ck.png

当然为了确认网站底下备案的真实性,可以点击ICP备案号或者访问beian.miit.gov.cn进行备案查询,以下是查询结果

bilibili_icp_beian.png

国外软件:

除去国内,海外有着许多优秀的软件,这些软件在某些行业是高度依赖且具有不可替代性的,国外软件并没有强制进行我们国内的ICP备案的要求,这个主要依靠经验来进行判断,没有什么太好的辨别方法。

开源软件:

当然如果你使用的软件是开源的软件,相信也不用我再多说了,你可以尝试在Github上尝试搜索该软件的官方开源仓库并在仓库中尝试下载你需要的软件。但是由于国内网络环境的特殊性,有时候访问Github会出现无法访问、访问速度慢等问题。如果你能解决,相信你也不会被这些假冒官网给欺骗到。

解决方法:

如果不幸的你以及中招了,我们就需要及时进行抢救,现在网传的方法推荐方法是使用 360急救箱 来修复系统后安装并使用360安全卫士进行杀毒。

但我这里更推荐的方法是重装系统,虽然在很久以前网传有其他一些病毒在重装系统后仍然存在,警告技术的进步,新的电脑已经已经能够阻止这种况且的存在。在备份重要文件并进行重装系统,是最好的解决方法。在重要的场景下永远不要尝试给自己埋雷。

FAQ:

  1. 为什么明明查杀不出来,解决问题时还要用360来查杀?不会找不到嘛?

  2. 为什么浏览器会收录这些恶意网站?以及排名靠前的原因?

  3. 银狐木马是最近刚出现的嘛?

解答:

  1. 360安全卫士和使用接口进行查杀的结果存在一定区别,新版本的360存在类似于云沙箱的分析机制,上传确认后会立马被标记出来。

  2. 搜索引擎是一个庞大的网站收录系统,会主动/被动的爬取全球各地的网站。虽然搜索引擎有着过滤系统,但是因地区政策和过滤策略等因素的存在仍然可能存在疏漏。至于搜索结果的排名基本上由网站的知名程度、SEO、推广等影响着搜索结果的排名。

  3. 银狐木马早在2020年就已经首次出现,极其容易变异使其有着强大的生命力,最近大规模的假冒官网,也让大众注意到了该木马的危险性。

假软件?真木马!银狐木马伪造官网泛滥
Author
小白
Published at
2026-01-26
License
CC BY-NC-SA 4.0
工业控制接线线色解析

Comment

© 桔梗结缘. All Rights Reserved. / RSS / Sitemap
Powered by Halo & Theme-Fuwari