财务人员专注！最新‘银狐’木马病毒变种正在通过微信、QQ群传播

财务人员注意！最新变种银狐木马病毒悄然传播，微信、QQ群成传播渠道

科技快讯中文站

　　 11月22日更新，年末将至，各类财税和金融业务进入高峰期，犯罪分子借此机会推出新的木马病毒变种，财务管理人员及个体经营者需提高警惕！

　　 今日，据国家计算机病毒应急处理中心介绍，近期国家计算机病毒应急处理中心与计算机病毒防治技术国家工程实验室联合监测发现了一种新的木马病毒变种——“银狐”（又称：“游蛇”、“谷堕大盗”）。

　　 攻击者利用伪造的财务报表、税务通知等主题的钓鱼网页，在微信群、QQ群中广泛传播含有病毒的下载链接。 这种行为不仅严重侵害了网民的信息安全和个人隐私，还对社会的信任体系构成了威胁。通过假冒正规机构发布的文件或通知，攻击者可以轻易诱导用户点击恶意链接，从而在不知不觉中安装恶意软件，导致个人信息被盗取、银行账户被侵入等问题。因此，提高公众网络安全意识，加强网络平台的监管力度，以及完善相关法律法规，都是应对这类网络犯罪的重要措施。

　　 当用户点击钓鱼链接后，钓鱼网页会根据用户所使用的设备类型来决定下一步的操作。若用户通过手机访问，则会被提示改用电脑终端进行访问。

　　 使用电脑访问某个链接后，会下载一个名为“金税四期（电脑版）-uninstall.msi”的安装包文件或“金税五期（电脑版）-uninstall.zip”的压缩包文件（其中包含同名的可执行程序）。实际上，这些文件是“银狐”木马病毒家族的最新变异版本。

　　 据介绍，一旦执行相关程序文件，用户可能面临被攻击者实施远程控制、信息窃取以及遭受网络诈骗的风险，甚至这些受感染的设备可能会被用作进一步攻击的“跳板”。 这样的安全漏洞不仅威胁个人隐私和财产安全，更对公共网络安全构成严重挑战。因此，加强网络安全意识，定期更新系统和软件补丁，使用可靠的防病毒软件进行防护，对于保护个人信息和维护网络安全至关重要。同时，企业和政府机构也应加强对关键基础设施的防护措施，防止成为黑客攻击的目标或工具。

　　 据了解，钓鱼信息通常为犯罪分子伪造的官方通知，主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等，并附所谓的对接相关工作所需专用程序的下载链接。

　　 特别需要注意的是，这些木马病毒程序的文件名会被设定为与财税、金融管理相关部门的工作紧密相关，并且能够让相关岗位的工作人员轻易识别的名称。

　　 由于目前该木马病毒程序的变种大多只针对安装Windows操作系统的传统PC环境，犯罪分子也会在文件名中设置“电脑版”“PC版”等关键词以诱导受害用户在相应环境下安装。

　　 在此提醒，不要轻易相信微信群、QQ群或其它社交软件里传播的所谓政府机构或金融机构发布的通知，应该通过官方渠道进行核实。

　　 也不要从微信群、QQ群或其他社交平台的聊天群组里点击传播的网络链接（或二维码）下载所谓的官方应用。

　　 对于安全性未知的可疑文件，可以提交至国家计算机病毒协同分析平台进行检测。