国家计算机病毒应急处理中心近日发布预警，指出专门针对我国网络用户的“银狐”木马病毒出现了全新变种。该病毒通过伪装成“裁员补偿”“违纪通报信息”等文件实施钓鱼攻击，各机关和单位需加强防范。

“银狐”木马病毒是一款活跃多年的远程控制类恶意程序，主要以我国网络用户为攻击目标。该病毒以非法牟利为核心目的，已形成完整的黑色产业链。病毒长期潜伏在办公、社交、邮件传输等场景中，持续迭代变种以规避防护检测，伺机发动定向攻击，严重威胁个人信息安全和政企网络安全。

新变种继续采用钓鱼欺诈手段，伪装迷惑性极强，重点针对具有一定规模的组织机构工作人员，特别是人事相关业务人员。攻击者常用“XX季度违纪名单”“裁员名单”“补偿方案”等文件名吸引用户注意，并通过伪装文件夹、快捷方式、回收站图标或添加“pdf”后缀等方式混淆文件格式，使人难以分辨真假，极易被诱导点击。

在传播过程中，攻击者会潜入微信、QQ、飞书、钉钉等工作群和行业交流群，投放恶意文件及下载链接，利用职场信任关系诱导员工下载运行。病毒激活后会在后台静默植入远程控制程序，窃取个人信息和企业敏感数据，甚至将受害电脑作为“跳板”，进一步实施精准勒索或欺诈。

国家计算机病毒应急处理中心高级工程师杜振华表示，该木马病毒不仅会导致数据窃密，还可能渗透至单位核心业务及高层部门，通过发起虚假转账、篡改收款账户等方式非法侵财，造成直接经济损失。