近期,网络安全领域再次敲响警钟。国家计算机病毒应急处理中心与计算机病毒防治技术国家工程实验室携手,借助国家计算机病毒协同分析平台,在国内成功拦截了一系列针对我国网络用户,特别是财务和税务人员的恶意木马病毒。
这些病毒狡猾地利用了诸如“税务稽查”、“所得税汇算清缴”以及“放假安排”等与社会经济活动紧密相关的主题作为诱饵,实则暗藏恶意可执行程序,专门瞄准Windows系统用户。它们通过社交媒体上精心设计的钓鱼网页链接迅速扩散,企图诱使不明真相的用户点击下载。
深入分析后,专家确认这些病毒均属于臭名昭著的“银狐”木马病毒家族的新变种,该家族又名“游蛇”、“谷堕大盗”等,历来以高隐蔽性和强破坏性著称。一旦用户不慎运行了这些恶意程序,其计算机系统便会被攻击者远程操控,面临数据失窃、资源被用于非法挖矿等风险,甚至可能成为电信网络诈骗的新跳板。
此次病毒攻击展现出两大显著特征。首先,钓鱼诱饵主题精心设计,紧密贴合我国经济活动的周期性事件,如第一季度企业所得税申报、税务稽查高峰期以及节假日安排等,甚至伪造官方通知,营造紧迫感和好奇心,诱使用户下载运行木马病毒。
其次,病毒文件命名与钓鱼信息高度一致,以RAR、ZIP等常见压缩格式伪装,多数未设置密码,解压后释放同名或相似名称的EXE可执行文件或DLL动态链接库,进一步迷惑用户。
为应对这一系列严峻挑战,国家计算机病毒应急处理中心已发布预警报告,并建议网络安全管理员访问其官方网站获取详细信息,同时利用国家计算机病毒协同分析平台检测病毒样本。攻击者的最终目标是通过控制受害者主机,窃取敏感数据和公民个人信息,对此,用户需保持高度警惕。
为防范此类木马病毒,用户应采取主动措施,如将可疑压缩包及其解压后的文件上传至国家计算机病毒协同分析平台进行安全检测,确保防病毒软件实时开启并更新至最新版本,同时及时升级电脑操作系统,构建全方位的安全防护网。
