银狐木马现新型变种，伪装人事文件窃密并助诈

国家计算机病毒应急处理中心于2026年5月23日发布安全预警，指出针对我国用户的“银狐”木马病毒已出现新型变种，需引起高度警惕。

该变种延续以往的钓鱼攻击模式，主要通过伪造与人力资源管理密切相关的文件实施渗透，例如冠以“XX季度违纪名单”“裁员名单”“补偿方案”等标题的文档。其伪装手法更为精细，常将恶意程序伪装成普通文件夹、桌面快捷方式或系统回收站图标，部分文件还刻意添加“pdf”等常见后缀以增强迷惑性，诱导用户误点执行。

一旦用户打开此类文件，病毒即在后台静默运行，自动下载并加载远程控制模块。攻击者由此获得对受害设备的完全操控权限，不仅可窃取本地存储的敏感资料、个人身份信息及工作数据，还可能将已被控制的计算机作为中转节点，发起更具针对性的电信网络诈骗活动。

“银狐”系列木马长期以国内用户为主要攻击对象，具备迭代迅速、行为隐蔽、社会工程学利用充分等特点，其活动轨迹与多起电信网络诈骗案件存在明确关联。

为有效应对该威胁，网络安全领域专家建议：各机关、企事业单位应立即组织面向全体员工的信息安全意识强化培训，并落实以下防护举措——

在使用即时通信工具或电子邮件开展工作时，须对临时组建的工作群组及邮件中出现的涉及人事管理类主题的附件保持高度戒备；不点击来源不明的文件，对同事或外部单位人员发送的相关材料，务必通过电话、面谈或其他已验证的正式渠道进行二次确认；

对来源存疑的文档、可执行程序、压缩包及其解压后内容，可先行上传至国家计算机病毒协同分析平台进行免费安全检测；同时确保终端防病毒软件处于实时防护状态，并将操作系统及安全软件及时更新至最新版本；

如发现个人即时通信账号或邮箱出现异常登录、非本人操作或群发信息等情况，应立即停止使用当前设备，切断网络连接，并第一时间向本单位网络管理部门、相关同事及亲友通报风险；在完成重要数据备份后，对设备进行全面杀毒与安全排查，同步更换全部常用账户密码，新密码须满足长度足够、组合复杂、不可重复等安全要求。