近日，國家計算機(jī)病毒應(yīng)急處理中心和計算機(jī)病毒防治技術(shù)國家工程實驗室依托國家計算機(jī)病毒協(xié)同分析平臺（virus.cverc.org.cn）在我國境內(nèi)連續(xù)捕獲一系列針對我國網(wǎng)絡(luò)用戶，特別是財務(wù)和稅務(wù)工作人員用戶的木馬病毒。這些病毒的文件名稱與2025年“稅務(wù)稽查”“所得稅匯算清繳”“放假安排”等誘餌主題相關(guān)，實際為惡意可執(zhí)行程序，全部針對Windows平臺用戶，主要通過社交媒體中轉(zhuǎn)發(fā)的釣魚網(wǎng)頁鏈接進(jìn)行傳播。經(jīng)過分析后發(fā)現(xiàn)這些病毒均為“銀狐”（又名：“游蛇”“谷墮大盜”等）家族木馬病毒變種，如果用戶運行相關(guān)惡意程序文件，將被攻擊者實施遠(yuǎn)程控制、竊密、挖礦等惡意操作，并可能被利用充當(dāng)進(jìn)一步實施電信網(wǎng)絡(luò)詐騙活動的“跳板”。

有關(guān)病毒樣本情況

我們應(yīng)該如何防范呢？

臨近五一假期，國家計算機(jī)病毒應(yīng)急處理中心提示廣大企事業(yè)單位和個人網(wǎng)絡(luò)用戶持續(xù)保持針對各類電信網(wǎng)絡(luò)詐騙活動的警惕性和防范意識。結(jié)合本次發(fā)現(xiàn)的系列木馬病毒傳播活動的相關(guān)特點，建議廣大用戶采取以下防范措施：

1.不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府機(jī)關(guān)和公共管理機(jī)構(gòu)發(fā)布的“工作通知”“放假安排”“補(bǔ)貼政策”及相關(guān)工作文件和官方程序（或相應(yīng)下載鏈接和二維碼），應(yīng)通過官方渠道進(jìn)行核實。

2.針對類似此次傳播的系列木馬病毒，用戶可將壓縮包和解壓后的可疑文件先行上傳至國家計算機(jī)病毒協(xié)同分析平臺（virus.cverc.org.cn）進(jìn)行安全性檢測，并保持防病毒軟件實時監(jiān)控功能開啟，將電腦操作系統(tǒng)和防病毒軟件更新到最新版本。

3.一旦用戶遭遇以下異常狀況，應(yīng)立即主動切斷計算機(jī)設(shè)備網(wǎng)絡(luò)連接，對重要數(shù)據(jù)進(jìn)行遷移和備份，并對相關(guān)設(shè)備進(jìn)行停用直至通過系統(tǒng)重裝或還原、完全的安全檢測和安全加固后方可繼續(xù)使用。

（1）操作系統(tǒng)的安全功能和防病毒軟件在非自主操作情況下被異常關(guān)閉；

（2）在排除硬件故障且用戶沒有主動運行大型應(yīng)用程序的情況下，電腦的性能突然嚴(yán)重下降且系統(tǒng)資源占用率長時間居高不下；

（3）社交媒體或電子郵件等網(wǎng)絡(luò)應(yīng)用程序提示用戶賬戶出現(xiàn)異常登錄或反復(fù)收到網(wǎng)絡(luò)服務(wù)商發(fā)來的登錄驗證碼等異常情況。

4.一旦發(fā)現(xiàn)微信、QQ或其他社交媒體軟件發(fā)生被盜現(xiàn)象，應(yīng)向親友和所在單位同事告知相關(guān)情況，并通過相對安全的設(shè)備和網(wǎng)絡(luò)環(huán)境修改登錄密碼，并對自己常用的計算機(jī)和移動通信設(shè)備進(jìn)行殺毒和安全檢查，如反復(fù)出現(xiàn)賬號被盜情況，應(yīng)在備份重要數(shù)據(jù)的前提下，考慮重新安裝操作系統(tǒng)和防病毒軟件并更新到最新版本。

來源｜央視新聞

編輯 | 陸楚一

審讀｜伊諾

二審｜潘韻琪

三審｜蔡志軍

— 深小晚特選 —