官方预警：银狐木马新变种防范指南与深度测评

近日，国家计算机病毒应急处理中心发布的一则预警通报，再次将一款名为“银狐”的木马病毒推到了风口浪尖。通报指出，该病毒出现了新的变种，正通过伪装成“裁员补偿”“违纪通报信息”等看似寻常的办公文件，实施精准钓鱼攻击。一旦用户不慎点击，电脑便会被不法分子远程控制，敏感信息随之泄露。

警惕！点击不明来源文件易泄密

“银狐”木马并非新面孔，而是一款活跃多年、专门针对我国网络用户的远程控制类恶意程序。从其诞生之初，就带有明确的非法牟利目的，经过多年发展，已经形成了一个功能完备的恶意程序家族，背后更是一条完整的黑色产业链。

近年来，这个病毒家族始终没有停止“进化”，持续迭代更新，潜伏在日常办公、社交通信、邮件传输等各种网络场景中，伺机而动，对我国的个人信息安全和政企网络安全构成了持续且严重的威胁。

此次发现的新变种，在攻击手法上延续了其“老本行”——钓鱼欺诈，但在伪装技巧上更为狡诈。它大量使用与人事业务高度相关的诱导性文件名，例如“XX季度违纪名单”、“裁员名单”、“补偿方案”等。不仅如此，病毒文件还会被精心伪装成文件夹、快捷方式甚至回收站的图标，或在文件名后添加“.pdf”等常见后缀，迷惑性极强，让人防不胜防。

相关病毒样本

网络安全专家指出，该病毒一旦被激活运行，就会在后台悄无声息地植入远程控制程序。届时，攻击者不仅能窃取用户电脑中的敏感数据和公民个人信息，甚至可能将受害者的电脑作为“跳板”，进一步对其实施精准的电信网络反诈，危害呈连锁式扩散。

攻击活动过程示意图

“银狐”新变种瞄准职场人群下手

据分析，此次“银狐”木马新变种的攻击目标非常广泛，但重点指向了具有一定规模的组织机构工作人员，特别是处理人事、财务等核心业务的人员。其核心目的，就是通过木马控制大量内部主机，窃取企业敏感数据和员工个人信息，进而实施勒索或金融欺诈。

攻击者的渗透方式也颇具针对性。他们会设法混入QQ、微信、飞书、钉钉等工作群或行业交流群，在群内发布恶意文件或下载链接。这些文件往往伪装成内部流通的“裁员名单”、“福利调整通知”等，利用员工对内部信息的信任和心理关切，诱导其下载打开。

国家计算机病毒应急处理中心高级工程师杜振华揭示了其更深层的危害：犯罪分子的最终目的，是试图通过木马侵入单位的核心业务部门乃至高层领导电脑，随后在单位内部发起虚假的转账指令，或直接篡改正常转账业务中的收款账户，从而实现直接的财产侵吞。

来源：央视新闻