扮政府文件！陸境內驚揪「銀狐木馬」變種病毒　遠端控制竊密挖礦

近日大陸境內連續捕獲一系列針對大陸網路使用者，特別是財務和稅務人士使用者的木馬病毒。這些檔案如同一般命名主題，實為誘餌，若不慎運行惡意程式，將被竊密甚至挖礦等惡意操作，最後可能淪為網路詐騙活動的跳板。

據《新華網》報導，近日大陸國家電腦病毒應急處理中心和電腦病毒防治技術國家工程實驗室依託國家電腦病毒協同分析平台（virus.cverc.org.cn），在大陸境內連續捕獲一系列針對大陸網路使用者，特別是財務和稅務工作人員使用者的木馬病毒。

這些病毒的檔案名稱與2025年「稅務稽查」、「所得稅匯算清繳」、「放假安排」等誘餌主題相關，實際為惡意可執行程式，全部針對Windows平台使用者，主要通過社交媒體中轉發的釣魚網頁連結進行傳播。

• play_circle_outline 給東道主難看！哈爾濱亞冬會「被網攻逾27萬次」　63.2%來自美國

經過分析後發現這些病毒均為「銀狐」（又名「游蛇」、「谷墮大盜」等）家族木馬病毒變種，如果使用者運行相關惡意程式檔，將被攻擊者實施遠端控制、竊密、挖礦等惡意操作，並可能被利用充當進一步實施電信網路詐騙活動的跳板。

一、病毒感染特徵：
1. 釣魚主題特徵：攻擊者使用的釣魚誘餌主題高度貼合大陸社會和經濟活動的週期性事件。例如「企業所得稅」、「第一季度」、「稅務稽查」、「匯算清繳」及「清明節放假」等關鍵字，甚至偽造政府部門通知，借此使潛在受害者增加緊迫感和好奇心從而放鬆警惕，進而下載和運行具有迷惑性的木馬病毒檔。

2.病毒檔特徵：本次發現系列木馬病毒檔案名與釣魚資訊具有高度一致性。

• play_circle_outline 駭客來襲！萬海航運網站緊急隔離　強調營運不受影響

3.網路通信特徵：網路安全管理員可根據相關特徵配置防火牆策略，攔截異常通信行為。

4.其他特徵：本次發現的木馬病毒均採用大體積檔、多層載入、反調試等逃避檢測和對抗分析技術，且複雜度較高，以試圖拖慢安全軟體和研究人員的整體分析進度及繞過沙箱檢測。

二、主要危害：
攻擊者發動本次系列病毒木馬攻擊活動的主要目的仍然是通過木馬病毒控制大量受害者主機，並竊取相關單位敏感性數據和公民個人資訊。

• play_circle_outline 手機使用多久時間該關機？　美國家安全局：一週一次

三、防範措施：
臨近五一假期，大陸國家電腦病毒應急處理中心建議採取以下防範措施

1.不要輕信微信群、QQ群或其他社交媒體軟體中傳播的所謂政府機關和公共管理機構發布的「工作通知」、「放假安排」、「補貼政策」及相關工作檔和官方程式（或相應下載連結和二維碼）。

2.針對類似此次傳播的系列木馬病毒，使用者可將壓縮包和解壓後的可疑檔先行上傳至國家電腦病毒協同分析平台 （virus.cverc.org.cn）安全性檢測。

3.一旦遭遇異常狀況，應立即主動切斷電腦設備網路連接，對重要數據進行遷移和備分，並對相關設備進行停用直至通過系統重裝或還原、完全的安全檢測和安全加固後方可繼續使用。