国家计算机病毒应急处理中心刚刚发布消息,称最近在我国境内捕获了一系列针对网络用户,尤其是财务和税务工作人员的木马病毒。这些病毒的文件名与2025年“税务稽查”、“所得税汇算清缴”和“放假安排”等诱饵主题相关,实际上都是恶意可执行程序,主要针对Windows平台用户,通过社交媒体中转发的钓鱼网页链接传播。经过分析发现,这些病毒都属于“银狐”家族木马病毒变种。中新网4月25日报道,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(virus.cverc.org.cn)发现了这些木马。攻击者利用钓鱼诱饵主题来提高受害者的警惕心,让他们放松警惕从而下载和运行这些恶意程序。这些恶意程序会给攻击者远程控制、窃密、挖矿等权限。此次发现的木马文件名与钓鱼信息高度一致,文件格式以RAR和ZIP为主,大多数没有设置密码口令。解压缩后会释放与压缩文件同名或相似的EXE可执行程序或DLL文件。每个木马样本都有特定的HASH值供网络安全管理员检测和拦截。此次发现的木马采用大体积文件、多层加载和反调试等技术逃避检测。攻击者利用这些木马控制大量受害者主机并窃取敏感数据和公民个人信息。另外攻击者还会根据受害主机配置投送恶意挖矿病毒盗取算力非法牟利。临近五一假期,国家计算机病毒应急处理中心提醒大家保持警惕性。建议大家不要轻信微信群、QQ群等社交媒体传播的所谓政府机关和公共管理机构发布的通知文件或程序下载链接和二维码。 用户可以先将可疑文件上传至国家计算机病毒协同分析平台进行安全性检测,并且保持防病毒软件实时监控开启。一旦遇到异常状况如操作系统安全功能被关闭、电脑性能突然下降、账户异常登录等情况就应该立即切断网络连接并对设备进行安全检查。如果微信、QQ或其他社交媒体软件被盗号就应该及时修改登录密码并对设备进行杀毒检查并考虑重新安装系统和防病毒软件。