近期，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心聯(lián)合計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室，通過(guò)國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)，在國(guó)內(nèi)檢測(cè)到了針對(duì)我國(guó)用戶的“銀狐”（別名：“游蛇”、“谷墮大盜”等）木馬病毒的新變種。

該木馬病毒變種通過(guò)精心設(shè)計(jì)的釣魚(yú)網(wǎng)頁(yè)進(jìn)行傳播，這些釣魚(yú)網(wǎng)頁(yè)以財(cái)務(wù)、稅務(wù)等為主題，并通過(guò)微信群等社交媒體進(jìn)行擴(kuò)散。當(dāng)用戶點(diǎn)擊這些釣魚(yú)鏈接時(shí)，網(wǎng)頁(yè)會(huì)根據(jù)用戶設(shè)備類(lèi)型進(jìn)行智能跳轉(zhuǎn)。

若用戶使用手機(jī)訪問(wèn)，會(huì)提示其使用電腦端；而電腦用戶則會(huì)下載一個(gè)名為“金稅四期（電腦版）-uninstall.msi”的安裝包或“金稅五期（電腦版）-uninstall.zip”的壓縮包（內(nèi)含同名可執(zhí)行文件），實(shí)則是“銀狐”木馬病毒的新變種。一旦用戶運(yùn)行這些文件，就可能遭受遠(yuǎn)程操控、信息竊取和網(wǎng)絡(luò)詐騙等惡意行為，甚至成為黑客進(jìn)一步攻擊的跳板。

據(jù)分析，這些釣魚(yú)信息通常以偽造的官方通知形式出現(xiàn)，主題涉及財(cái)稅、金融管理等公共管理部門(mén)發(fā)布的最新政策和工作通知，并附有下載鏈接，誘導(dǎo)用戶下載木馬病毒。犯罪分子巧妙地利用與財(cái)稅、金融管理相關(guān)的文件名，如“金稅四期（電腦版）”等，以欺騙財(cái)務(wù)管理人員或個(gè)體經(jīng)營(yíng)者。由于該木馬病毒主要針對(duì)安裝Windows操作系統(tǒng)的傳統(tǒng)PC環(huán)境，因此文件名中常包含“電腦版”、“PC版”等關(guān)鍵詞，以誘使用戶在相應(yīng)環(huán)境下安裝。

針對(duì)此情況，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心提醒廣大企事業(yè)單位，特別是從事電商業(yè)務(wù)的中小微企業(yè)、個(gè)體經(jīng)營(yíng)者以及個(gè)人網(wǎng)絡(luò)用戶，要提高警惕，防范以計(jì)算機(jī)病毒為手段的電信網(wǎng)絡(luò)詐騙。以下是建議的防范措施：

1、不要輕易相信微信群、QQ群等社交媒體中傳播的所謂政府或金融機(jī)構(gòu)的通知，務(wù)必通過(guò)官方渠道進(jìn)行核實(shí)。

2、避免從社交媒體群組中的鏈接或二維碼下載所謂的官方程序。

3、若發(fā)現(xiàn)社交媒體賬號(hào)被盜，應(yīng)立即通知親友、單位和同事，并在安全的設(shè)備和網(wǎng)絡(luò)環(huán)境下修改密碼，同時(shí)對(duì)常用計(jì)算機(jī)和移動(dòng)設(shè)備進(jìn)行殺毒和安全檢查。若賬號(hào)反復(fù)被盜，應(yīng)考慮在備份重要數(shù)據(jù)后重新安裝操作系統(tǒng)和安全軟件，并更新到最新版本。

4、對(duì)于可疑文件，可訪問(wèn)國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)進(jìn)行提交檢測(cè)，以確保安全性。

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:[email protected]