“商贸信”病毒重新活跃 四天狂发20万钓鱼邮件

12月上旬在全球范围大范围爆发的“商贸信”病毒近日再度复苏。根据腾讯安全御见情报中心检测发现,自12月11日起,“商贸信”病毒开始重新活跃,并在国内地区呈现爆发式增长,截止发稿前,近四天时间内约有20多万国内用户收到“商贸信”钓鱼邮件。

(商贸信病毒近期传播趋势)

该病毒利用微软漏洞将Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播。一旦用户不慎运行钓鱼邮件的有毒附件文档,个人上百种账号及敏感信息将被偷窃,造成经济损失;同时,中毒用户还将在不法分子的操控下,发起DDoS攻击,影响更多网民。

“商贸信”病毒在今年12月上旬第一次爆发时就“来势汹汹”,不法黑客在两天时间内向全球150万外贸从业者发送了钓鱼邮件。其中,中国和美国为主要攻击对象。在国内,受攻击者主要集中在台湾、珠三角、长三角等外贸行业相对发达的地区。

腾讯电脑管家检测到该病毒动态之后第一时间发布安全预警,并对其进行溯源分析。腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松指出,该钓鱼邮件具备鱼叉攻击的典型特征,用极具诱惑力的名称为诱饵,提升钓鱼文件的点击执行率。同时,其目标明确,针对目标群体针对性地编造钓鱼邮件,可以最大限度地提升攻击成功率。

目前,腾讯电脑管家已全面拦截此类漏洞攻击,并已将近期对于该病毒的研究报告递送国家互联网应急中心(CNCERT)。马劲松建议广大用户,对于来历不明的邮件,勿随意点击其中的超链接及附件,应及时修补系统和Office相关漏洞,以防不法黑客攻击。

此外,为了解决恶意邮件给企业级用户带来的攻击威胁,腾讯安全推出了“御界防APT邮件网关”。

(腾讯安全“御界防APT邮件网关”)

该产品依托哈勃分析系统的核心技术,结合大数据与深度学习,通过对邮件多维度信息的综合分析,可以迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件等网络威胁,有效抵御最新的邮件攻击,保护企业免受数据及财产损失。

本文来自企鹅号 - 砍柴网媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

工信部资质审批了Donuts注册局旗下的21顶级域域名注册

工信部官网公布:.center/.video/.social/.team/.show/.cool/.zone/.world/.today/.cit...

45450
来自专栏FreeBuf

DDoS敲诈组织Armada Collective开始玩勒索软件了?怎么看都是个外行

从去年9月份开始,名为DD4BC的黑客组织开始用发送勒索邮件的方式对一些网站的负责人进行敲诈。估计他们自己也没想到,这种方式竟然会因为他们变得流行起来。同期涌现...

26070
来自专栏FreeBuf

2017年中国网络安全报告

本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从解各方面分析 2017 中国网络安全态势。 一、恶意软件与恶意网址 (一)恶意软件 1...

714100
来自专栏VRPinea

是谁泄露了我的信息?

368100
来自专栏安恒信息

安恒信息加入《中国互联网协会漏洞信息披露和处置自律公约》

  【安恒信息 6月19日消息】为了规范漏洞信息披露和处置工作,在工业和信息化部网络安全管理局的指导下,中国互联网协会网络与信息安全工作委员会以行业自律的形式,...

36150
来自专栏FreeBuf

赛门铁克发现名为Dendroid的超强手机木马

Android平台现在越来越容易受到攻击,因为总有一些黑客在使出浑身解数来研发新的技术,想像“上帝”一样操纵他人手机,可惜这样永远不是“上帝”,“上帝”不会唯利...

21750
来自专栏FreeBuf

盘点21世纪以来最臭名昭著的15起数据安全事件

随着互联网的普及,人们的生活也越来越数字化。例如智能家居,联网的医疗设备,网络购物,网银转账等。但技术是把双刃剑,为我们带来方便的同时,也给我们带来了潜藏的安全...

33350
来自专栏域名资讯

一三拼域名近五位数被秒

三拼域名因其简短好记的优点,在米市上一直很抢手,而且有很大一部分都是终端买走的。有消息称:又有一枚三拼域名xinhaoxuan.cn以近五位数的一口...

25000
来自专栏域名资讯

域名Deskbike.com刚注册没多久就以五位数结拍

大家进行域名投资,主要是看中域名未来可能会带来巨大收益。最近,米市接连传出域名高价交易的消息,也是振奋着不是投资人的心。无论域名以何种价格成交,其自身...

21790
来自专栏玄魂工作室

近期安全快讯合集

11030

扫码关注云+社区

领取腾讯云代金券