針對(duì)我國(guó)用戶的“銀狐”木馬病毒出現(xiàn)新變種

新華社記者 黃江林

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心22日發(fā)布預(yù)警報(bào)告，提示近期在我國(guó)境內(nèi)發(fā)現(xiàn)針對(duì)我國(guó)用戶的“銀狐”（又名“游蛇”“谷墮大盜”等）木馬病毒最新變種。

預(yù)警報(bào)告稱，攻擊者通過(guò)構(gòu)造財(cái)務(wù)、稅務(wù)等主題的釣魚(yú)網(wǎng)頁(yè)，以微信群等社交媒體或電子郵件傳播該木馬病毒的下載鏈接，如果用戶運(yùn)行相關(guān)程序文件，將被攻擊者實(shí)施遠(yuǎn)程控制、竊密、網(wǎng)絡(luò)詐騙等惡意活動(dòng)，并充當(dāng)進(jìn)一步攻擊的“跳板”。

這是近日國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室依托國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)發(fā)現(xiàn)的新動(dòng)向。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華介紹，釣魚(yú)信息可通過(guò)微信群、QQ群等社交媒體或電子郵件發(fā)送，主題通常涉及財(cái)稅或金融管理等相關(guān)部門發(fā)布的最新政策和工作通知等，并附有所謂的對(duì)接相關(guān)工作所需專用程序的下載鏈接。

用戶點(diǎn)擊上述釣魚(yú)鏈接后，釣魚(yú)網(wǎng)頁(yè)會(huì)根據(jù)用戶終端類型進(jìn)行跳轉(zhuǎn)，誘導(dǎo)用戶下載文件名為“金稅四期（電腦版）-uninstall.msi”的安裝包文件或“金稅五期（電腦版）-uninstall.zip”的壓縮包文件（內(nèi)含同文件名的可執(zhí)行程序文件）。這實(shí)際是“銀狐”木馬病毒家族的最新變種程序。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心提示，臨近年末，各類財(cái)稅和金融業(yè)務(wù)繁忙，從事相關(guān)業(yè)務(wù)的工作人員務(wù)必提高警惕。不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機(jī)構(gòu)發(fā)布的通知，應(yīng)通過(guò)官方渠道進(jìn)行核實(shí)；不要從上述聊天群組中傳播的網(wǎng)絡(luò)鏈接或二維碼下載所謂的官方程序。

一旦發(fā)現(xiàn)社交軟件賬號(hào)信息被盜，應(yīng)向親友和所在單位及同事告知相關(guān)情況，及時(shí)修改登錄密碼，并對(duì)設(shè)備進(jìn)行殺毒和安全檢查；如反復(fù)出現(xiàn)賬號(hào)被盜，應(yīng)在備份重要數(shù)據(jù)的前提下，重新安裝操作系統(tǒng)和安全軟件并更新到最新版本。對(duì)安全性未知的可疑文件，可訪問(wèn)國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)進(jìn)行檢測(cè)。