当你的企业微信或邮箱里强奸2 制服诱惑

收到一份名为“XX季度违纪名单”“裁员名单”

或“内部调查结果”的文件时，

先别急着点开。

这可能不是简单的内部文件，

而是一种专门针对我国用户的

恶性木马病毒

——最新变种的“银狐”木马在作祟。

病毒新变种瞄准职场人群下手

近日，国家计算机病毒应急处理中心发布预警通报，经分析发现，专门针对我国用户的“银狐”木马病毒出现新变种。

“银狐”木马病毒是一款活跃多年、专门以我国网络用户为主要攻击目标的远程控制类恶意木马程序。该木马病毒自诞生之初就带有明确的非法牟利目的，是一整套恶意攻击程序家族，目前已经形成一条完整的黑色产业链。

近年来，“银狐”木马病毒始终处于持续迭代更新状态，潜伏在日常办公、社交通信、邮件传输等网络场景中，伺机发起攻击，对我国个人信息安全和政企网络安全造成极大危害。

本次发现的“银狐”木马病毒新变种继续采用钓鱼欺诈手段，大量采用人事业务相关的诱导性文件名，以“XX季度违纪名单”“裁员名单”“补偿方案”等为主，还精心伪装成文件夹、快捷方式、回收站等，或添加“pdf”文件名的伪装后缀，让人误以为是一份无害的文档。

攻击者往往会混入QQ、微信、飞书、钉钉等常用社交软件的工作群或者行业交流群，利用求职者或普通员工的敏感心理，释放这些具有极高迷惑性的文件。

相关病毒样本。图源：国家计算机病毒应急处理中心

网络安全专家表示，此次发现的“银狐”木马病毒攻击目标非常广泛，重点针对具有一定规模的组织机构工作人员，特别是人事相关业务工作人员。

一旦用户不慎运行伪装成“内部文件”的恶意程序，美女扒开奶罩露出奶头视频网站木马病毒就会在后台静默植入远程控制程序。攻击者不仅能窃取企业敏感数据和公民个人信息，还可将受害电脑作为“跳板”，在用户毫无察觉的情况下实施精准的电信网络诈骗甚至勒索。

国家计算机病毒应急处理中心高级工程师杜振华表示，犯罪分子的最终目的，是利用“银狐”木马病毒新变种进入单位的核心业务部门，甚至是高层领导部门，在单位内部发起虚假的转账业务，或者篡改转账业务里的收款人，直接造成财产损失。

攻击活动过程示意图。图源：国家计算机病毒应急处理中心

如何防范“银狐”系列木马病毒

针对这一危害巨大的病毒变种，大家可以从以下几个方面着手防范：

第一，提高警惕，核实来源。在使用即时通讯或电子邮件处理工作事务时，要警惕那些临时出现的工作群组或陌生邮件中传播的“违纪”“裁员”相关主题文件。即使是单位内部同事发送的文件，也建议通过面对面沟通或电话等正式渠道二次确认核实。

第二，善用技术手段先行检测。对于来源不明、但尚未确定是否安全的可疑文档或压缩包，不妨先上传至国家计算机病毒协同分析平台（https://virus.cverc.org.cn）进行安全检测。同时，务必将个人设备的安全软件升级到最新版本，并开启病毒实时监控功能。

第三强奸2 制服诱惑，做好应急处置。一旦发现自己的即时通信工具或电子邮件被盗用，应立即断开相关计算机的网络连接，并停止使用这台设备。在完成重要数据备份之后，建议进行全面杀毒，并及时更换所有常用且强度较低的用户口令。

• 提醒
• 金基
• 银狐
• 木马
• 强奸2 制服诱惑