據中國國家電腦病毒應急處理中心22日發佈預警報告，提示近期在中國境內發現針對中國用戶的“銀狐”（又名“遊蛇”“穀墮大盜”等）木馬病毒最新變種。

預警報告稱，攻擊者通過構造財務、稅務等主題的釣魚網頁，以微信群等社交媒體或電子郵件傳播該木馬病毒的下載鏈接，如果用戶運行相關程式檔，將被攻擊者實施遠程控制、竊密、網路詐騙等惡意活動，並充當進一步攻擊的“跳板”。

這是近日中國國家電腦病毒應急處理中心和電腦病毒防治技術國家工程實驗室依託國家電腦病毒協同分析平臺發現的新動向。

中國國家電腦病毒應急處理中心高級工程師杜振華介紹，釣魚資訊可通過微信群、QQ群等社交媒體或電子郵件發送，主題通常涉及財稅或金融管理等相關部門發佈的最新政策和工作通知等，並附有所謂的對接相關工作所需專用程式的下載鏈接。

用戶點擊上述釣魚鏈接後，釣魚網頁會根據用戶終端類型進行跳轉，誘導用戶下載檔案名為“金稅四期（電腦版）-uninstall.msi”的安裝包檔或“金稅五期（電腦版）-uninstall.zip”的壓縮包檔（內含同檔案名的可執行程式檔）。這實際是“銀狐”木馬病毒家族的最新變種程式。

中國國家電腦病毒應急處理中心提示，臨近年末，各類財稅和金融業務繁忙，從事相關業務的工作人員務必提高警惕。不要輕信微信群、QQ群或其他社交媒體軟體中傳播的所謂政府主管部門或金融機構發佈的通知，應通過官方管道進行核實；不要從上述聊天群組中傳播的網路鏈接或二維碼下載所謂的官方程式。

一旦發現社交軟體帳號資訊被盜，應向親友和所在單位及同事告知相關情況，及時修改登錄密碼，並對設備進行殺毒和安全檢查；如反復出現帳號被盜，應在備份重要數據的前提下，重新安裝操作系統和安全軟體並更新到最新版本。對安全性未知的可疑檔，可訪問國家電腦病毒協同分析平臺進行檢測。

來源：新華網