中國電腦病毒應急機構籲提防新變種木馬病毒 | 聯合早報

中國電腦病毒應急機構星期五（11月22日）提醒民眾，提防在社交媒體軟件出現含新變種木馬病毒的偽造官方通知。

中國國家計算機病毒應急處理中心在官網發佈預警報告稱，中心和計算機病毒防治技術國家工程實驗室依託國家計算機病毒協同分析平台，在中國境內發現針對中國用户的“銀狐”木馬病毒最新變種。“銀狐”又名“遊蛇”“谷墮大盜”等等。

中心介紹，攻擊者通過構造財務、税務等主題的釣魚網頁，通過微信羣傳播該木馬病毒的下載鏈接。用户點擊釣魚鏈接後，釣魚網頁會根據用户終端類型進行跳轉，如果用户使用手機終端訪問，則會提示用户使用電腦終端進行訪問，用户使用電腦終端訪問鏈接後會下載文件名為“金税四期（電腦版）-uninstall.msi”的安裝包文件或“金税五期（電腦版）-uninstall.zip”的壓縮包文件（內含同文件名的可執行程序文件），實際為“銀狐”木馬病毒家族的最新變種程序。

如果用户運行相關程序文件，將被攻擊者實施遠程控制、竊密、網絡詐騙等惡意活動並充當進一步攻擊的跳板。

中心也説，釣魚信息可能通過微信羣、QQ羣等社交媒體或電子郵件發送，信息通常為犯罪分子偽造的官方通知，主題通常涉及財税或金融管理等公共管理部門發佈的最新政策和工作通知等，並附所謂的對接相關工作所需專用程序的下載鏈接。

中心續稱，犯罪分子通常會將木馬病毒程序的文件名設置為與財税、金融管理部門相關工作具有顯著關聯，且對相關崗位工作人員具有較高辨識度的名稱，如：“金税四期（電腦版）”、“金税五期（電腦版）”等，並以此為誘餌欺騙企業中的財務管理人員或個體經營者。

中心提醒企事業單位，特別是從事電商業務的中小微企業以及個體經營者和個人網絡用户，臨近年末，各類財税和金融業務繁忙，從事相關業務的工作人員務必提高警惕，防範以計算機病毒為作案工具的電信網絡詐騙活動。

中心提醒用户不要輕信微信羣、QQ羣或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構發佈的通知，應通過官方渠道進行核實，也不要從微信羣、QQ羣或其他社交媒體軟件的聊天羣組中傳播的網絡鏈接或二維碼，下載所謂的官方程序。

一旦發現微信、QQ或其他社交媒體軟件發生被盜現象，中心建議向親友和所在單位及同事告知相關情況，並通過相對安全的設備和網絡環境修改登錄密碼，並對自己常用的計算機和移動通信設備進行殺毒和安全檢查。如反覆出現賬號被盜情況，應在備份重要數據的前提下，考慮重新安裝操作系統和安全軟件並更新到最新版本。