警惕！“银狐”木马病毒新变种来袭，这些文件千万别点

近日，国家计算机病毒应急处理中心发布预警通报，专门针对我国网络用户的“银狐”木马病毒已出现全新变种。该病毒伪装为“违纪通报信息”等文件实施钓鱼攻击，提请广大高校师生提高警惕，加强防范。

一、“银狐”是什么？

“银狐”木马病毒是一款已活跃多年、专门以我国网络用户为主要攻击目标的远程控制类恶意木马程序。该病毒以非法牟利为核心目的，现已形成完整的黑色产业链。它长期潜伏于办公、社交、邮件传输等各类场景，通过持续迭代变种规避安全防护检测，伺机发动定向攻击，严重危害个人信息安全和网络安全。

二、新变种有哪些特点？

本次新变种仍采用钓鱼欺诈手段发动攻击，伪装迷惑性极强，将具备一定规模组织机构的工作人员列为重点攻击目标。攻击者通常以人事办公类事项为诱饵，使用“XX季度违纪名单”“XX课程课件（完整版）”“奖学金名单”等文件名诱导用户关注。同时，通过伪装文件夹、快捷方式、回收站图标，或添加“.pdf”后缀等方式混淆文件格式，令用户难以分辨文件真伪。

三、传播途径有哪些？

攻击者会潜入微信、QQ、飞书、钉钉等各类工作群和行业交流群，投放恶意文件及下载链接，依托群内成员的信任关系诱导用户下载运行。在高校场景下，此类社交群组（班级群、社团群、教职工群等）也可能成为该木马的传播渠道。病毒被激活后，会在后台静默植入远程控制程序，攻击者可借此窃取个人信息、科研数据，还可将受感染电脑作为“跳板”，进一步实施精准勒索或欺诈攻击。

四、防范措施，请牢记！

针对“银狐”木马病毒变种速度快、隐蔽性强的特征，现呼吁全校师生落实以下防范举措：

第一，先核实，后接收。使用即时通信工具或电子邮件处理事务时，需警惕新增临时群组和邮件中传播的“XX季度违纪名单”“XX课程课件（完整版）”“奖学金名单”等相关主题文件，拒绝点击陌生人发送的不明文件；对于同事、同学发送的相关文件，应通过电话或其他可靠方式与发送人本人核实确认。

第二，先检测，后打开。可将可疑的文档文件、可执行文件、压缩包文件或解压后的可疑文件，先行上传至国家计算机病毒协同分析平台（https://virus.cverc.org.cn）进行安全检测。同时保持防病毒软件实时监控功能开启，及时将操作系统和防病毒软件更新到最新版本。

第三，发现异常，立即断网。一旦发现本人即时通信工具或电子邮件被盗用，应立即停止使用可能感染病毒的计算机设备，断开网络连接，并向学校网络管理员、相关同事和亲友告知情况。

第四，全面杀毒，更换口令。在完成重要数据备份的前提下，对相关计算机设备进行全面病毒查杀和安全检查，更换全部常用口令，设置具备较高强度的新口令，避免使用生日、连续数字等安全性较低的简单组合。

第五，强化宣教，普及知识。各学院、部门应定期开展网络安全培训，科普常见木马病毒的攻击手法、防范措施等内容，切实增强全体师生的安全防范意识。

五、安全无小事，防范在平时

“银狐”木马病毒新变种的出现再次警示我们：网络安全威胁始终未曾消弭，一份看似普通的文件背后极有可能暗藏恶意攻击风险。提请广大师生做到不轻信、不点击、不传播来历不明的文件，共同筑牢校园网络安全防线。