當前位置：新聞 > 中國新聞 > 正文

警惕偽裝成“裁員名單”的“銀狐”木馬病毒

2026-05-24 08:12:42 來源：央視新聞客戶端 A+A-

國家計算機病毒應急處理中心近日發(fā)布預警通報，經(jīng)分析發(fā)現(xiàn)，專門針對我國用戶的“銀狐”木馬病毒出現(xiàn)最新變種。該病毒通過偽裝成“裁員補償”“違紀通報信息”等文件實施釣魚攻擊，一旦點擊，電腦將會被不法者遠程控制，進而被竊取敏感信息。

“銀狐”木馬病毒出現(xiàn)新變種

實施釣魚攻擊

根據(jù)通報，本次發(fā)現(xiàn)的木馬病毒新變種繼續(xù)采用釣魚欺詐手段，大量采用人事業(yè)務相關(guān)的誘導性文件名，文件名以“XX季度違紀名單”“裁員名單”“補償方案”等為主，還精心偽裝成文件夾、快捷方式、回收站等，或添加“pdf”文件名的偽裝后綴，極具迷惑性。

警惕偽裝成“裁員名單”的“銀狐”木馬病毒

國家計算機病毒應急處理中心高級工程師杜振華：

用戶看到之后，第一反應可能就是要點開看一看。攻擊者會把這個可執(zhí)行文件的圖標改成像文件夾、壓縮包的圖標，有一些直接偽裝成文檔，甚至是回收站。這些都會給被攻擊者一個錯覺，就是可以點進去看或是點擊打開，這就是攻擊者設(shè)計攻擊邏輯的基本思路。

警惕偽裝成“裁員名單”的“銀狐”木馬病毒

據(jù)網(wǎng)絡(luò)安全專家介紹，該病毒一旦被激活運行后，會在后臺靜默植入遠程控制程序，攻擊者不僅能竊取用戶敏感數(shù)據(jù)和公民個人信息，甚至可能將受害者的電腦作為“跳板”，進一步對其實施精準的電信網(wǎng)絡(luò)詐騙。

國家計算機病毒應急處理中心高級工程師杜振華：

在做惡意操作的時候，用戶無法察覺。更多的時候是用戶的親屬或同事會反過來問用戶，為什么收到用戶發(fā)的所謂的文件或鏈接，點進去后發(fā)現(xiàn)什么也沒打開，或者打開的東西明顯是不太正常。這個時候用戶首先必須做的就是對計算機設(shè)備進行病毒查殺，然后進行恢復。

隱蔽性強、攻擊手法升級

如何防范？

據(jù)國家計算機病毒應急處理中心通報，“銀狐”系列木馬病毒攻擊活動與電信網(wǎng)絡(luò)詐騙活動密切關(guān)聯(lián)，長期將我國用戶作為攻擊目標，具有變種速度快、隱蔽性強等特點。我們該如何防范？專家進行了介紹。

警惕偽裝成“裁員名單”的“銀狐”木馬病毒

據(jù)網(wǎng)絡(luò)安全專家介紹，此次發(fā)現(xiàn)的“銀狐”木馬病毒攻擊目標非常廣泛，重點針對具有一定規(guī)模的組織機構(gòu)工作人員，特別是人事相關(guān)業(yè)務工作人員，主要目的是通過木馬病毒控制大量受害者主機，竊取受害企業(yè)敏感數(shù)據(jù)和公民個人信息，進而實施勒索或欺詐。

12 3 全文共 3 頁下一頁