信息中心

根据国家计算机病毒应急处理中心通报，银狐系列木马病毒攻击活动与电信网络诈骗活动密切关联，它具有攻击、变种速度快、隐蔽性强等特点。

“银狐”木马病毒是一款活跃多年、专门以我国网络用户为主要攻击目标的远程控制类恶意木马程序。该木马病毒自诞生之初就带有明确的非法牟利目的，是一整套恶意攻击程序家族，目前已经形成一条完整的黑色产业链。

         据网络安全专家介绍，此次发现的银狐木马病毒攻击目标非常广泛，重点针对具有一定规模的组织机构工作人员，特别是人事相关业务工作人员。主要目的是通过木马病毒控制大量受害者主机，窃取受害企业敏感数据和公民个人信息，进而实施勒索或欺诈。这种攻击者会混入到QQ、微信、飞书、钉钉等一些工作群，发布一些恶意文件、下载链接等。或者是通过钓鱼邮件，伪装成“裁员名单”、“福利通知”之类的文件，还精心伪装成文件夹、快捷方式、回收站等，或添加“pdf”文件名的伪装后缀，极具迷惑性。该病毒一旦被激活运行，会在后台静默植入远程控制程序，攻击者不仅能窃取用户敏感数据和公民个人信息，甚至可能将受害者的电脑作为“跳板”，进一步对其实施精准的电信网络诈骗。

“银狐”系列木马病毒变种速度快、隐蔽性强。建议采取以下综合防范措施：

* 在使用即时通信工具或电子邮件处理工作事务期间，警惕新增临时工作群组和电子邮件中传播的违纪、裁员等相关主题文件。拒绝点击陌生人发送的文件。对本单位或外单位同事发送的相关文件，应与其本人或正式渠道核实。

* 用户可将可疑的文档文件、可执行文件、压缩包文件或解压后的可疑文件先行上传至国家计算机病毒协同分析平台（https://virus.cverc.org.cn）进行安全检测，并保持防病毒软件实时监控功能开启，将计算机操作系统和防病毒软件更新到最新版本。

* 一旦发现本人即时通信工具或电子邮件发生被盗用现象，应立即停止使用可能感染病毒的计算机设备，将其断开网络连接，并向单位网络管理员、相关同事和亲友告知相关情况。在备份重要数据的前提下，对相关计算机设备进行杀毒和安全检查，更换常用口令，且应具有较高强度。

以下视频来源于-央视新闻