文章重写:
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室联合发布消息,我国境内出现了针对我国用户的新型“银狐”木马病毒变种。该病毒通过构造与财务、税务相关的钓鱼网页,以微信群为传播渠道,诱导用户下载并运行其恶意程序。
当用户点击这些钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转。如果用户使用手机访问,将提示使用电脑终端访问。当用户使用电脑终端访问后,会下载名为“金稅四期(电脑版)-uninstall.msi”或“金稅五期(电脑版)-uninstall.zip”的文件,这些实际上是“银狐”木马病毒最新变种。一旦用户运行这些程序,他们的设备将被攻击者远程控制,导致信息泄露、网络诈骗等严重后果。
这些钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件传播,通常以伪造的官方通知形式出现,涉及财税或金融管理等相关政策和工作通知,并附有所谓的专用程序下载链接。犯罪分子往往会将病毒文件名设置为与财税、金融管理工作紧密相关,且具有较高辨识度的名称,以吸引相关岗位工作人员。同时,由于该病毒主要针对Windows操作系统的传统PC环境,犯罪分子还会在文件名中加入“电脑版”、“PC版”等关键词,以诱使受害用户在相应环境下安装。
为防止此类攻击,国家计算机病毒应急处理中心提醒广大企事业单位,特别是从事电商业务的中小微企业以及个体经营者和个人网络用户,要提高警惕,防范以计算机病毒为作案工具的电信网络诈骗活动。建议采取以下防范措施:
- 不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构的通知,应通过官方渠道进行核实。
- 不要从微信群、QQ群或其他社交媒体软件的聊天群组中下载所谓的官方程序。
- 一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和所在单位及同事告知相关情况,并修改登录密码,对计算机和移动通信设备进行杀毒和安全检查。如反复出现账号被盗情况,应考虑重新安装操作系统和安全软件并更新到最新版本。
- 对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。
(来源:央视新闻客户端、央视财经、南方日报、广东公共DV现场)
