临近年末 财会人员警惕“银狐”木马病毒

近日，国家相关部门在我国境内发现针对我国用户的“银狐”木马病毒最新变种，极具迷惑性，如果用户运行相关程序文件，将面临被攻击者远程控制、窃密和网络诈骗的风险。东台警方提醒广大市民，尤其是从事财税和金融相关业务人员，务必提高警惕，防范以计算机病毒为作案工具的电信网络诈骗活动。

最新预警报告称，在本次传播过程中，攻击者继续通过构造财务、税务稽查通知等主题的钓鱼信息和收藏链接，通过微信群直接传播包含该木马病毒的加密压缩包文件。用户点击这些钓鱼链接后，钓鱼网页会根据用户终端类型进行跳转，引诱相关岗位工作人员点击下载运行，如：“开票-目录”“违规-记录”“违规-告示”等，这些实际上是“银狐”木马病毒家族的最新变种程序。结合年末特点，攻击者刻意强调“12月”“稽查”“违规”等关键词，借此使潜在受害者增加紧迫感，从而放松警惕。本次发现的新变种以RAR、ZIP等压缩格式（内含EXE可执行程序）为主，仍然只针对安装Windows操作系统的传统PC环境，与之前变种不同的是，此次攻击者为压缩包设置了解压密码，并在钓鱼信息中进行提示告知，以逃避社交媒体软件和部分安全软件的检测，使其具有更强的传播能力。新变种还试图通过模拟用户鼠标键盘操作关闭防病毒软件，具有主动攻击安全软件的功能。

市公安局网安大队民警凌启尉建议广大用户采取以下防范措施：不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知，应通过官方渠道进行核实。不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接（或二维码）下载所谓的官方程序。一旦发现微信、QQ或其他社交媒体软件发生被盗现象，应向亲友和所在单位及同事告知相关情况，并通过相对安全的设备和网络环境修改登录密码，并对自己常用的计算机和移动通信设备进行杀毒和安全检查，如反复出现账号被盗情况，应在备份重要数据的前提下考虑重新安装操作系统和安全软件并更新到最新版本。对安全性未知的可疑文件，可访问国家计算机病毒协同分析平台进行提交检测。