国家病毒应急中心警告：新一波“银狐”木马病毒针对Windows用户传播，谨防钓鱼诈骗

近日，国家计算机病毒应急处理中心发布了对新一波“银狐”木马病毒的警告。这种针对Windows用户的病毒主要通过社交媒体和钓鱼网页链接进行传播，提醒广大用户在网络活动中保持警惕，防范电信诈骗和数据泄露等风险。

病毒传播特点

根据央视新闻的报道，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室通过国家计算机病毒协同分析（virus.cverc.org.cn）发现，这些病毒以与节假日和税务相关的钓鱼主题为诱饵，吸引用户下载并运行恶意程序。病毒利用了第一季度企业涉及的“企业所得税”“税务稽查”等关键词，使得受害者容易受骗。为了提高诈骗的可信度，攻击者还伪造了相关部门的通知，以增加其紧迫感和合法性。这种手法极具针对性，旨在利用人们对时间和信息的焦虑情绪进行诈骗。

病毒文件的传播方式主要是通过压缩文件（如RAR、ZIP）携带恶意程序，并且大部分情况下并未设置密码。解压后，恶意程序会以与压缩文件相似的名称出现，进一步迷惑用户。此类病毒一旦被运行，将会使攻击者获得对用户系统的控制权限，甚至可能成为实施其他电信网络诈骗的跳板。

病毒的主要危害

“银狐”木马病毒的危害性不容小觑。攻击者通过控制受害者的计算机系统，可能窃取敏感数据和个人信息。更为严重的是，近期受到人工智能大发展的促进，许多企事业单位纷纷加大了对高性能计算机的投入，以期在这一新领域占得先机。攻击者也顺势而为，针对这些高价值目标，发送恶意“挖矿”病毒，盗取用户高性能计算机的算力，从中非法获利。

这种疫情的蔓延，随着五一假期的临近，公共活动的增多，尤其是在网购和线上交流中，用户接触钓鱼信息的概率进一步提升。在享受假期的同时，用户更应保持高度警惕，以免受到侵害。

防范措施

国家计算机病毒应急处理中心在警告中，同时也给出了有效的防范建议，期望能够帮助用户提高安全意识，减少潜在的损失。

1. 核实信息来源：对于微信群、QQ 群及其他社交媒体中传播的通知、工作文件等信息，用户应谨慎对待。要通过官方渠道进行核实，不应轻信任何未经验证的下载链接或二维码。

2. 检查可疑文件：用户在下载压缩包及解压文件时，可以主动将这些文件上传至国家计算机病毒协同分析进行安全性检测，确保文件的合法性和安全性。

3. 保持软件更新：用户应确保其防病毒软件保持实时监控功能开启，并及时更新到最新版本。同时，操作系统也应进行定期更新，以抵御最新的病毒威胁。

4. 监控系统状态：用户应定期检查其计算机的性能和安全状态，特别是注意以下异常情况：

防病毒软件和操作系统的安全功能被非自主关闭；

系统性能突然下降且资源占用率异常；

网络账户出现异常登录提示。

5. 处理潜在感染：若用户发现异常情况，应立即切断互联网连接，备份重要数据，并对相关设备进行停用。必须经过系统重装或还原、全面的安全检测后，确认设备的安全无虞后再使用。

6. 信息分享与修改密码：若发现社交媒体账户被盗，应立即告知亲朋好友，避免进一步损失。在安全的环境中更改登录密码，并对常用设备进行全面的杀毒和安全检查。

在网络安全威胁日益严峻的环境下，用户自身提高警惕，并采取必要的防范措施，是保障个人信息安全的有效手段。国家计算机病毒应急处理中心的警告提醒我们，网络安全从个人做起，只有增强自我保护意识，才能有效抵御恶意软件和电信诈骗的侵害。希望广大用户能够重视此事，时刻保持警惕，确保自身和家人的网络安全。