近日，国度推算机病毒应急处置中心颁布预警传递，经分析发现，专门针对我国用户的“银狐”木马病毒出现新变种，该病毒通过假装成“裁员赔偿”“违纪传递信息”等文件执行垂钓攻击，一旦点击，电脑将会被犯法者远程节造，进而被窃取敏感信息。

什么是“银狐”木马病毒？若何对该系列病毒进行防备？

警惕！点击不明起源文件易泄密

“银狐”木马病毒是一款活跃多年、专门以我国网络用户为重要攻击指标的远程节造类恶意木马法式。该木马病毒自诞生之初就带有明确的犯法牟利主张，是一整套恶意攻击法式家族，目前已经形成一条齐全的玄色产业链。

近年来，“银狐”木马病毒始终处于持续迭代更新状态，埋伏在日常办公、社交通讯、邮件传输等网络场景中，伺机提议攻击，对我国幼我信息安全和政企网络安全造成极大风险。

本次发现的“银狐”木马病毒新变种持续选取垂钓诓骗伎俩，大量选取人事业务有关的诱导性文件名，以“XX季度违纪名单”“裁员名单”“赔偿规划”等为主，还精心假装成文件加注快捷方式、回收站等，或增长“pdf”文件名的假装后缀，极具蛊惑性。

有关病毒样本

据网络安全专家介绍，该病毒一旦被激活运行后，会在后盾静默植入远程节造法式，攻击者不仅能窃取用户敏感数据和公民幼我信息，甚至可能将受害者的电脑作为“跳板”，进一步对其执行精准的电信网络诳骗。

攻击活动过程示意图

“银狐”木马病毒新变种对准职场人群下手

网络安全专家暗示，这次发现的“银狐”木马病毒攻击指标极度宽泛，沉点针对拥有肯定规模的组织机构工作人员，出格是人事有关业务工作人员，重要主张是通过木马病毒节造大量受害者主机，窃取受害企业敏感数据和公民幼我信息，进而执行勒索或诓骗。

专家称，攻击者会混入到QQ、微信、飞书、钉钉的一些工作群、行业互换群，颁布恶意文件或者下载链接，或假装成裁员名单、福利通知等垂钓文件，让企业内部员工下载。

国度推算机病毒应急处置中心高级工程师杜振华暗示，犯罪分子的最终主张，是利用“银狐”木马病毒新变种进入单元的主题业务部门，甚至是高层辅导部门，在单元内部提议虚伪的转账业务，或者篡改转账业务里的收款人，直接造成侵财。

起源：央视新闻

编纂丨陈舒仪 实习生 杨晓娟

一审丨陈舒仪

二审丨薛琳

三审丨袁隽永

微信改版了

此刻刷到PokerStars扑克官网推文全凭缘分

拜托各人把三湘都市报“设为星标”

让PokerStars扑克官网缘分更深一点