摘要：近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台监测发现木马病毒最新变种——“银狐”。

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台监测发现木马病毒最新变种——“银狐”。

什么是“银狐”木马病毒？

“银狐”，又名“游蛇”和“谷堕大盗”，是一种专门针对政府、高校及企事业单位从业人员进行攻击的木马病毒变种，窃取用户的敏感数据和财产信息，具有高度隐蔽性。该病毒通过多种渠道进行传播，包括微信、QQ、邮件以及伪造工具网站等。

广西贵港某公司的何会计遇到了一件匪夷所思的蹊跷事。她刚用电脑登录个人微信账号，就突然发现自己的电脑出现异常情况：电脑屏幕上的鼠标图标在自行移动，仿佛有一只无形的手在远程操控着自己的电脑，并在逐个向通讯录的人员和群组发送广告信息和不明链接。

她警觉地意识到，自己的电脑已经被入侵了。为安全起见，她立即向公安机关报警。

经查，公安网安部门发现其所使用的电脑中了一种名为“银狐”的木马病毒。

“银狐”的攻击目标集中在国内财务和会计领域的专业人员，这种木马病毒常常伪装成“发票”“财税”“人员名单”等文件，利用网络媒介进行传播，不仅隐蔽性强，而且巧妙地规避了常规的安全防护措施。一旦用户点击了相关程序文件，便会激活隐藏恶意代码，对计算机实施远程控制，并将该计算机充当进一步攻击的“跳板”，控制更多的计算机，伺机进行窃密、监视、控制等恶意活动。

木马病毒诈骗

一、植入木马、目标投放

骗子利用伪装软件，将包装好的内含木马病毒程序，精准投放至目标群体，远程操控电脑中登录的聊天软件，实现对受害人设备的远程控制。

二、远控电脑、发送链接

通过远程控制被害人的软件账号，把被害人的账号作为“跳板”，群发送虚假链接，群发虚假“工资福利”“国家补贴”二维码，迅速扩大感染范围，实现高效传播。

诱导被害人扫描二维码进入“中国财政部”“中国社保局”等虚假网页，按照网页提示输入个人信息及银行卡号、手机验证码。

四、异地消费、实施诈骗

在被害人等待网页界面加载过程中，立即进行境外消费，形成快速变现的诈骗闭环，难以追踪。

警方提醒

1、不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府机关和公共管理机构发布的通知及相关工作文件和官方程序（或相应下载链接），应通过官方渠道进行核实。

2、带密码的加密压缩包并不代表内容安全，针对类似此次传播的“银狐”木马病毒加密压缩包文件的新特点，用户可将解压后的可疑文件先行上传至国家计算机病毒协同分析平台（https://virus.cverc.org.cn）进行安全性检测，并保持防病毒软件实时监控功能开启，将电脑操作系统和防病毒软件更新到最新版本。

3、一旦发现电脑操作系统的安全功能和防病毒软件在非自主操作情况下被异常关闭，应立即主动切断网络连接，对重要数据进行迁移和备份，并对相关设备进行停用直至通过系统重装或还原、完全的安全检测和安全加固后方可继续使用。

4、一旦发现微信、QQ或其他社交媒体软件发生被盗现象，应向亲友和所在单位同事告知相关情况，并通过相对安全的设备和网络环境修改登录密码，对自己常用的计算机和移动通信设备进行杀毒和安全检查，如反复出现账号被盗情况，应在备份重要数据的前提下，考虑重新安装操作系统和防病毒软件并更新到最新版本。

来源：世界知识库