近日，國家計算機(jī)病毒應(yīng)急處理中心和計算機(jī)病毒防治技術(shù)國家工程實驗室依托國家計算機(jī)病毒協(xié)同分析平臺（virus.cverc.org.cn）在我國境內(nèi)連續(xù)捕獲一系列針對我國網(wǎng)絡(luò)用戶，特別是財務(wù)和稅務(wù)工作人員用戶的木馬病毒。這些病毒的文件名稱與2025年“稅務(wù)稽查”“所得稅匯算清繳”“放假安排”等誘餌主題相關(guān)，實際為惡意可執(zhí)行程序，全部針對Windows平臺用戶，主要通過社交媒體中轉(zhuǎn)發(fā)的釣魚網(wǎng)頁鏈接進(jìn)行傳播。經(jīng)過分析后發(fā)現(xiàn)這些病毒均為“銀狐”（又名：“游蛇”“谷墮大盜”等）家族木馬病毒變種，如果用戶運(yùn)行相關(guān)惡意程序文件，將被攻擊者實施遠(yuǎn)程控制、竊密、挖礦等惡意操作，并可能被利用充當(dāng)進(jìn)一步實施電信網(wǎng)絡(luò)詐騙活動的“跳板”。

本次發(fā)現(xiàn)的系列木馬病毒與“銀狐”木馬病毒此前的文件格式特點一致，均以RAR、ZIP等壓縮格式為主，但大多數(shù)并未設(shè)置密碼口令，解壓縮后會釋放與壓縮文件同名或相仿的EXE可執(zhí)行程序或DLL動態(tài)鏈接庫文件。網(wǎng)絡(luò)安全管理員可訪問國家計算機(jī)病毒應(yīng)急處理中心官方網(wǎng)站（www.cverc.org.cn）查看預(yù)警報告原文，并通過國家計算機(jī)病毒協(xié)同分析平臺（virus.cverc.org.cn）獲得相關(guān)病毒樣本的詳細(xì)信息。