警惕！远程控制、窃密、挖矿，你的电脑可能已被盯上

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台（virus.cverc.org.cn）在我国境内连续捕获一系列针对我国网络用户，特别是财务和税务工作人员用户的木马病毒。

这些病毒的文件名称与2025年“税务稽查”“所得税汇算清缴”“放假安排”等诱饵主题相关，实际为恶意可执行程序，全部针对Windows平台用户，主要通过社交媒体中转发的钓鱼网页链接进行传播。经过分析后发现这些病毒均为“银狐”（又名：“游蛇”“谷堕大盗”等）家族木马病毒变种，如果用户运行相关恶意程序文件，将被攻击者实施远程控制、窃密、挖矿等恶意操作，并可能被利用充当进一步实施电信网络诈骗活动的“跳板”。

有关病毒样本情况

我们应该如何防范呢？

临近五一假期，国家计算机病毒应急处理中心提示广大企事业单位和个人网络用户持续保持针对各类电信网络诈骗活动的警惕性和防范意识。结合本次发现的系列木马病毒传播活动的相关特点，建议广大用户采取以下防范措施：

1.不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府机关和公共管理机构发布的“工作通知”“放假安排”“补贴政策”及相关工作文件和官方程序（或相应下载链接和二维码），应通过官方渠道进行核实。

2.针对类似此次传播的系列木马病毒，用户可将压缩包和解压后的可疑文件先行上传至国家计算机病毒协同分析平台（virus.cverc.org.cn）进行安全性检测，并保持防病毒软件实时监控功能开启，将电脑操作系统和防病毒软件更新到最新版本。

3.一旦用户遭遇以下异常状况，应立即主动切断计算机设备网络连接，对重要数据进行迁移和备份，并对相关设备进行停用直至通过系统重装或还原、完全的安全检测和安全加固后方可继续使用。

（1）操作系统的安全功能和防病毒软件在非自主操作情况下被异常关闭；（2）在排除硬件故障且用户没有主动运行大型应用程序的情况下，电脑的性能突然严重下降且系统资源占用率长时间居高不下；（3）社交媒体或电子邮件等网络应用程序提示用户账户出现异常登录或反复收到网络服务商发来的登录验证码等异常情况。

4.一旦发现微信、QQ或其他社交媒体软件发生被盗现象，应向亲友和所在单位同事告知相关情况，并通过相对安全的设备和网络环境修改登录密码，并对自己常用的计算机和移动通信设备进行杀毒和安全检查，如反复出现账号被盗情况，应在备份重要数据的前提下，考虑重新安装操作系统和防病毒软件并更新到最新版本。

来源 | 央视新闻客户端