12月上旬在全球范围大范围爆发的“商贸信”病毒近日再度复苏。根据腾讯安全御见情报中心检测发现,自12月11日起,“商贸信”病毒开始重新活跃,并在国内地区呈现爆发式增长,截止发稿前,近四天时间内约有20多万国内用户收到“商贸信”钓鱼邮件。
(商贸信病毒近期传播趋势)
该病毒利用微软漏洞将Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播。一旦用户不慎运行钓鱼邮件的有毒附件文档,个人上百种账号及敏感信息将被偷窃,造成经济损失;同时,中毒用户还将在不法分子的操控下,发起DDoS攻击,影响更多网民。
“商贸信”病毒在今年12月上旬第一次爆发时就“来势汹汹”,不法黑客在两天时间内向全球150万外贸从业者发送了钓鱼邮件。其中,中国和美国为主要攻击对象。在国内,受攻击者主要集中在台湾、珠三角、长三角等外贸行业相对发达的地区。
腾讯电脑管家检测到该病毒动态之后第一时间发布安全预警,并对其进行溯源分析。腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松指出,该钓鱼邮件具备鱼叉攻击的典型特征,用极具诱惑力的名称为诱饵,提升钓鱼文件的点击执行率。同时,其目标明确,针对目标群体针对性地编造钓鱼邮件,可以最大限度地提升攻击成功率。
目前,腾讯电脑管家已全面拦截此类漏洞攻击,并已将近期对于该病毒的研究报告递送国家互联网应急中心(CNCERT)。马劲松建议广大用户,对于来历不明的邮件,勿随意点击其中的超链接及附件,应及时修补系统和Office相关漏洞,以防不法黑客攻击。
此外,为了解决恶意邮件给企业级用户带来的攻击威胁,腾讯安全推出了“御界防APT邮件网关”。
(腾讯安全“御界防APT邮件网关”)
该产品依托哈勃分析系统的核心技术,结合大数据与深度学习,通过对邮件多维度信息的综合分析,可以迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件等网络威胁,有效抵御最新的邮件攻击,保护企业免受数据及财产损失。