“商贸信”病毒重新活跃 四天狂发20万钓鱼邮件

12月上旬在全球范围大范围爆发的“商贸信”病毒近日再度复苏。根据腾讯安全御见情报中心检测发现,自12月11日起,“商贸信”病毒开始重新活跃,并在国内地区呈现爆发式增长,截止发稿前,近四天时间内约有20多万国内用户收到“商贸信”钓鱼邮件。

(商贸信病毒近期传播趋势)

该病毒利用微软漏洞将Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播。一旦用户不慎运行钓鱼邮件的有毒附件文档,个人上百种账号及敏感信息将被偷窃,造成经济损失;同时,中毒用户还将在不法分子的操控下,发起DDoS攻击,影响更多网民。

“商贸信”病毒在今年12月上旬第一次爆发时就“来势汹汹”,不法黑客在两天时间内向全球150万外贸从业者发送了钓鱼邮件。其中,中国和美国为主要攻击对象。在国内,受攻击者主要集中在台湾、珠三角、长三角等外贸行业相对发达的地区。

腾讯电脑管家检测到该病毒动态之后第一时间发布安全预警,并对其进行溯源分析。腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松指出,该钓鱼邮件具备鱼叉攻击的典型特征,用极具诱惑力的名称为诱饵,提升钓鱼文件的点击执行率。同时,其目标明确,针对目标群体针对性地编造钓鱼邮件,可以最大限度地提升攻击成功率。

目前,腾讯电脑管家已全面拦截此类漏洞攻击,并已将近期对于该病毒的研究报告递送国家互联网应急中心(CNCERT)。马劲松建议广大用户,对于来历不明的邮件,勿随意点击其中的超链接及附件,应及时修补系统和Office相关漏洞,以防不法黑客攻击。

此外,为了解决恶意邮件给企业级用户带来的攻击威胁,腾讯安全推出了“御界防APT邮件网关”。

(腾讯安全“御界防APT邮件网关”)

该产品依托哈勃分析系统的核心技术,结合大数据与 学习,通过对邮件多维度信息的综合分析,可以迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件等网络威胁,有效抵御最新的邮件攻击,保护企业免受数据及财产损失。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-12-15
“商贸信”病毒重新活跃 四天狂发20万钓鱼邮件
12月上旬在全球范围大范围爆发的“商贸信”病毒近日再度复苏。根据腾讯安全御见情报中心检测发现,自12月11日起,“商贸信”病毒开始重新活跃,并在国内地区呈现爆发式增长,截止发稿前,近四天时间内约有20多万国内用户收到“商贸信”钓鱼邮件。(商贸信病毒近期传播趋势)该病毒利

长按扫码 阅读全文

Baidu
map