針對我國用戶的“銀狐”木馬病毒再次出現新變種

新華社天津12月20日電（記者黃江林）國家計算機病毒應急處理中心20日發佈最新預警稱，近日，該中心和計算機病毒防治技術國家工程實驗室依託國家計算機病毒協同分析平臺，在我國境內再次發現針對我國用戶的“銀狐”木馬病毒最新變種。

這是繼今年11月22日之後，國家計算機病毒應急處理中心再次發佈“銀狐”木馬病毒出現新變種的預警。

最新預警報告稱，在本次傳播過程中，攻擊者繼續通過構造財務、稅務稽查通知等主題的釣魚信息和收藏鏈接，通過微信羣直接傳播包含該木馬病毒的加密壓縮包文件。

攻擊者使用的釣魚信息仍然以僞造官方通知爲主。結合年末特點，攻擊者刻意強調“12月”“稽查”“違規”等關鍵詞，藉此使潛在受害者增加緊迫感，從而放鬆警惕。此次發現的新變種仍然只針對安裝Windows操作系統的傳統PC環境，犯罪分子也會在釣魚信息中使用“請使用電腦版”等話術進行有針對性的誘導提示。

與之前變種不同的是，此次攻擊者爲壓縮包設置瞭解壓密碼，並在釣魚信息中進行提示告知，以逃避社交媒體軟件和部分安全軟件的檢測，使其具有更強的傳播能力。新變種還試圖通過模擬用戶鼠標鍵盤操作關閉防病毒軟件，具有主動攻擊安全軟件的功能。

臨近年末，國家計算機病毒應急處理中心提示廣大用戶不要輕信微信羣、QQ羣或其他社交媒體軟件中傳播的所謂政府機關和公共管理機構發佈的通知、相關工作文件和官方程序，應通過官方渠道進行覈實。對安全性未知的可疑文件，可訪問國家計算機病毒協同分析平臺進行檢測。

一旦發現電腦操作系統的安全功能和防病毒軟件在非自主操作情況下被異常關閉，應立即主動切斷網絡連接，對重要數據進行遷移和備份，並停用相關設備，直至通過系統重裝或還原以及全面的安全檢測、安全加固後方可繼續使用。（完）