国家计算机病毒应急处理中心联合计算机病毒防治技术国家工程实验室今天宣布,近期监测发现了木马病毒的新变种“银狐”(亦称为“游蛇”、“谷堕大盗”)。该病毒主要通过微信群、QQ群等社交平台传播,其攻击手段是通过虚构财务、税务等主题的钓鱼网页,诱导用户点击下载链接。
当用户点击这些链接时,系统会根据访问设备的不同做出相应跳转。若使用移动设备访问,则会被提示转向电脑端完成操作。而当受害者使用电脑访问时,将会下载到名为“金稅四期(电脑版)-uninstall.msi”或“金稅五期(电脑版)-uninstall.zip”的文件,这些文件实际上包含了“银狐”木马病毒的最新变种。
一旦运行这些程序,攻击者便能够对受感染计算机实施远程控制、窃取敏感信息或进行网络欺诈等非法活动。此外,受感染的计算机还有可能被用作进一步攻击其他系统的“跳板”。
这些木马病毒通常伪装成官方机构的通知,如财税或金融管理等部门发布的最新政策更新及工作指南,并附带所谓的专用软件下载链接。为了增加欺骗性,病毒制造者还会精心设计文件名,使其看起来与真实的工作文档极为相似,特别是那些与财税、金融管理相关的内容,容易引起特定职业群体的关注。
鉴于当前“银狐”木马病毒变种主要针对的是运行Windows操作系统的个人电脑,建议广大用户提高警惕,避免轻易相信通过社交媒体传播的所谓官方通知。正确的做法是直接访问官方网站或联系相关部门进行核实。同时,对于来源不明的文件和链接,应保持高度警觉,必要时可以通过国家计算机病毒协同分析平台进行安全检查,以确保自身信息安全。
