針對我國用戶的“銀狐”木馬病毒出現新變種

新華社天津11月22日電（記者黃江林）國家計算機病毒應急處理中心22日發佈預警報告，提示近期在我國境內發現針對我國用戶的“銀狐”（又名“遊蛇”“谷墮大盜”等）木馬病毒最新變種。

預警報告稱，攻擊者通過構造財務、稅務等主題的釣魚網頁，以微信羣等社交媒體或電子郵件傳播該木馬病毒的下載鏈接，如果用戶運行相關程序文件，將被攻擊者實施遠程控制、竊密、網絡詐騙等惡意活動，並充當進一步攻擊的“跳板”。

這是近日國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依託國家計算機病毒協同分析平臺發現的新動向。

國家計算機病毒應急處理中心高級工程師杜振華介紹，釣魚信息可通過微信羣、QQ羣等社交媒體或電子郵件發送，主題通常涉及財稅或金融管理等相關部門發佈的最新政策和工作通知等，並附有所謂的對接相關工作所需專用程序的下載鏈接。

用戶點擊上述釣魚鏈接後，釣魚網頁會根據用戶終端類型進行跳轉，誘導用戶下載文件名爲“金稅四期（電腦版）-uninstall.msi”的安裝包文件或“金稅五期（電腦版）-uninstall.zip”的壓縮包文件（內含同文件名的可執行程序文件）。這實際是“銀狐”木馬病毒家族的最新變種程序。

國家計算機病毒應急處理中心提示，臨近年末，各類財稅和金融業務繁忙，從事相關業務的工作人員務必提高警惕。不要輕信微信羣、QQ羣或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構發佈的通知，應通過官方渠道進行覈實；不要從上述聊天羣組中傳播的網絡鏈接或二維碼下載所謂的官方程序。

一旦發現社交軟件賬號信息被盜，應向親友和所在單位及同事告知相關情況，及時修改登錄密碼，並對設備進行殺毒和安全檢查；如反覆出現賬號被盜，應在備份重要數據的前提下，重新安裝操作系統和安全軟件並更新到最新版本。對安全性未知的可疑文件，可訪問國家計算機病毒協同分析平臺進行檢測。