國家計(jì)算機(jī)病毒應(yīng)急處理中心近日發(fā)布預(yù)警，指出專門針對(duì)我國網(wǎng)絡(luò)用戶的“銀狐”木馬病毒出現(xiàn)了全新變種。該病毒通過偽裝成“裁員補(bǔ)償”“違紀(jì)通報(bào)信息”等文件實(shí)施釣魚攻擊，各機(jī)關(guān)和單位需加強(qiáng)防范。

“銀狐”木馬病毒是一款活躍多年的遠(yuǎn)程控制類惡意程序，主要以我國網(wǎng)絡(luò)用戶為攻擊目標(biāo)。該病毒以非法牟利為核心目的，已形成完整的黑色產(chǎn)業(yè)鏈。病毒長期潛伏在辦公、社交、郵件傳輸?shù)葓鼍爸?，持續(xù)迭代變種以規(guī)避防護(hù)檢測，伺機(jī)發(fā)動(dòng)定向攻擊，嚴(yán)重威脅個(gè)人信息安全和政企網(wǎng)絡(luò)安全。

新變種繼續(xù)采用釣魚欺詐手段，偽裝迷惑性極強(qiáng)，重點(diǎn)針對(duì)具有一定規(guī)模的組織機(jī)構(gòu)工作人員，特別是人事相關(guān)業(yè)務(wù)人員。攻擊者常用“XX季度違紀(jì)名單”“裁員名單”“補(bǔ)償方案”等文件名吸引用戶注意，并通過偽裝文件夾、快捷方式、回收站圖標(biāo)或添加“pdf”后綴等方式混淆文件格式，使人難以分辨真假，極易被誘導(dǎo)點(diǎn)擊。

在傳播過程中，攻擊者會(huì)潛入微信、QQ、飛書、釘釘?shù)裙ぷ魅汉托袠I(yè)交流群，投放惡意文件及下載鏈接，利用職場信任關(guān)系誘導(dǎo)員工下載運(yùn)行。病毒激活后會(huì)在后臺(tái)靜默植入遠(yuǎn)程控制程序，竊取個(gè)人信息和企業(yè)敏感數(shù)據(jù)，甚至將受害電腦作為“跳板”，進(jìn)一步實(shí)施精準(zhǔn)勒索或欺詐。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華表示，該木馬病毒不僅會(huì)導(dǎo)致數(shù)據(jù)竊密，還可能滲透至單位核心業(yè)務(wù)及高層部門，通過發(fā)起虛假轉(zhuǎn)賬、篡改收款賬戶等方式非法侵財(cái)，造成直接經(jīng)濟(jì)損失。

面對(duì)“銀狐”木馬病毒變種速度快、隱蔽性強(qiáng)的特點(diǎn)，相關(guān)部門和各企事業(yè)單位應(yīng)強(qiáng)化內(nèi)部安全培訓(xùn)，落實(shí)全方位防護(hù)舉措。使用即時(shí)通信工具或電子郵件處理工作事務(wù)時(shí)，警惕新增臨時(shí)工作群組和電子郵件中傳播的“違紀(jì)”“裁員”等相關(guān)主題文件，拒絕點(diǎn)擊陌生人發(fā)送的文件。對(duì)本單位或外單位同事發(fā)送的相關(guān)文件，應(yīng)通過電話或其他可靠方式與本人或正式渠道核實(shí)。

用戶可將可疑文件上傳至國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)進(jìn)行安全檢測，同時(shí)保持防病毒軟件實(shí)時(shí)監(jiān)控功能開啟，確保操作系統(tǒng)和防病毒軟件更新到最新版本。一旦發(fā)現(xiàn)即時(shí)通信工具或電子郵件被盜用，應(yīng)立即停止使用可能感染病毒的計(jì)算機(jī)設(shè)備，斷開網(wǎng)絡(luò)連接，并向單位網(wǎng)絡(luò)管理員及相關(guān)同事告知情況。

在備份重要數(shù)據(jù)的前提下，對(duì)相關(guān)計(jì)算機(jī)設(shè)備進(jìn)行全面殺毒和安全檢查，更換常用口令，設(shè)置具有較高強(qiáng)度的新口令。相關(guān)部門和各企事業(yè)單位應(yīng)定期開展網(wǎng)絡(luò)安全培訓(xùn)，科普常見木馬病毒攻擊手法和防范措施，增強(qiáng)員工安全防范意識(shí)，切斷病毒傳播鏈條。

網(wǎng)絡(luò)安全無小事，防范在于平時(shí)?！般y狐”木馬病毒新變種的出現(xiàn)再次提醒我們：一份看似普通的文件背后可能暗藏殺機(jī)。各機(jī)關(guān)和單位工作人員需時(shí)刻繃緊安全這根弦，不輕信、不點(diǎn)擊、不傳播來歷不明的文件，共同筑牢網(wǎng)絡(luò)安全防線。