快科技11月22日消息，臨近年末，各類財稅和金融業務繁忙，犯罪分子趁此時機發布木馬病毒新變種，財務管理人員或個體經營者要當心了！

今日，據國家計算機病毒應急處理中心介紹，國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室日前通過監測發現木馬病毒最新變種——“銀狐”（又名：“游蛇”、“谷墮大盜”）。

攻擊者虛構財務、稅務等主題的釣魚網頁，通過微信群、QQ群傳播病毒下載鏈接。

用戶點擊釣魚鏈接后，釣魚網頁會根據用戶終端類型進行跳轉，如果用戶使用手機終端訪問，則會提示用戶使用電腦終端進行訪問。

用電腦訪問鏈接后會下載文件名為“金稅四期（電腦版）-uninstall.msi”的安裝包文件或“金稅五期（電腦版）-uninstall.zip”的壓縮包文件（內含同文件名的可執行程序文件），實際為“銀狐”木馬病毒家族的最新變種程序。

據介紹，一旦運行相關程序文件，將被攻擊者實施遠程控制、竊密、網絡詐騙等惡意活動，并充當進一步攻擊的“跳板”。

據了解，釣魚信息通常為犯罪分子偽造的官方通知，主題通常涉及財稅或金融管理等公共管理部門發布的最新政策和工作通知等，并附所謂的對接相關工作所需專用程序的下載鏈接。

尤其要注意的是，這些木馬病毒程序的文件名會被設置為與財稅、金融管理部門相關工作具有顯著關聯，且對相關崗位工作人員具有較高辨識度的名稱。

由于目前該木馬病毒程序的變種大多只針對安裝Windows操作系統的傳統PC環境，犯罪分子也會在文件名中設置“電腦版”“PC版”等關鍵詞以誘導受害用戶在相應環境下安裝。

在此提醒，不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構發布的通知，應通過官方渠道進行核實。

也不要從微信群、QQ群或其他社交媒體軟件的聊天群組中傳播的網絡鏈接（或二維碼）下載所謂的官方程序。

對安全性未知的可疑文件，可訪問國家計算機病毒協同分析平臺進行提交檢測。