紧急提醒：不要点！

近日，依托国家计算机病毒协同分析平台，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室在中国发现了针对中国用户的最新木马病毒变异(又称“游蛇”、“谷堕大盗”等)。).

入侵“招数”防不胜防。

一般来说，攻击者会有结构

金融、税务等主题的钓鱼网页

通过微信群

传播木马病毒下载地址

用户点击上述钓鱼链接后，钓鱼网页会根据用户的终端类型进行跳转。如果用户使用移动终端进行浏览，会提示用户使用计算机终端进行访问。使用计算机终端浏览链接后，用户将下载名为“金税四期(计算机版))的文件-uninstall.msi”安装包文件和“金税五期(电脑版)-uninstall.zip“压缩包文件(包含同一文件名称的可执行程序文件)，实际上是“银狐”木马病毒家族的最新变异程序。

若客户运行相关系统文件

远程操作将对攻击者进行远程操作

恶意活动如窃密、网络诈骗等。

并且充当进一步攻击“跳板”

注意啦！

钓鱼信息可以通过以下方式传播

据报道，钓鱼信息可以通过微信群、QQ群等社交媒体或电子邮件发送。信息一般是犯罪分子伪造的官方通知，主题一般涉及公共管理部门发布的最新政策和工作通知，如财税或金融管理，并附上所谓对接工作所需专用程序的下载地址。

犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作有显著关联的名称，对相关岗位工作人员有较高的认可度，如“金税四期(电脑版)”、“金税五期(电脑版)”等，以此作为欺骗企业财务经理或个体工商户的诱饵。

由于目前这种木马病毒程序的变异大多只针对传统PC环境中安装Windows操作系统，犯罪分子还会在文件名中设置“计算机版”、“PC版”等关键字，以诱导受害者在相应的环境中安装。

如何防范电信诈骗？

全国计算机病毒应急处理中心

提醒许多企事业单位

临近年底

各类财税金融业务繁忙繁忙

有关人员必须保持警惕警惕。

防止使用计算机病毒作案工具

电信诈骗活动

建议广大用户采取下列预防措施

不要相信所谓政府主管部门或金融企业在微信群、QQ群或其他社交媒体手机上发布的通知，应通过官方渠道进行核实。

请勿下载所谓的官方程序，从微信群、QQ群或其他社交媒体软件聊天群中传输的网络链接(或二维码)。

一旦发现微信、QQ或其他社交媒体软件被盗，应通过相对安全的设备和网络环境，将登录密码通知亲友及其单位和同事，并对其常用的计算机和移动通信设备进行消毒和安全检查。如果账户反复被盗，应考虑在备份重要数据的前提下重新安装操作系统和安全软件并更新到最新版本。

对于安全性未知的可疑文件，可以访问国家计算机病毒协同分析平台进行检测。

提高网络安全观念

对新木马保持警惕

原题：“紧急提醒：不要点！”

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com