近日
国家计算机病毒应急处理中心
和计算机病毒防治技术国家工程实验室
依托国家计算机病毒协同分析平台
在我国境内发现针对我国用户的
“银狐”(又名:“游蛇”“谷堕大盗”等)
攻击者通过
构造财务、税务等主题的
钓鱼网页
通过微信群
传播该木马病毒的下载链接
用户点击上述钓鱼链接后
钓鱼网页会根据用户终端类型进行跳转
如果用户使用手机终端访问
用户使用电脑终端访问链接后会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),实际为“银狐”木马病毒家族的最新变种程序。如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。
国家计算机病毒应急处理中心
提示广大企事业单位
特别是从事电商业务的中小微企业
以及个体经营者和个人网络用户
临近年末
各类财税和金融业务繁忙
从事相关业务的工作人员
务必提高警惕
防范以计算机病毒为作案工具的
电信网络诈骗活动
建议广大用户采取以下防范措施
梧州零距离
www.wzljl.cn
来源:国家计算机病毒应急处理中心、央视新闻、深圳龙岗发布
编辑:黄旻捷
责编:冼静
编审:黄祎婧
