• 习近平等出席庆祝新中国成立67周年招待会 2019-03-22
  • 李登辉答采访再否认九二共识 活动后不适送医院检查 2019-03-22
  • 外媒称中国战机飞越宫古海峡警告日本勿搅局南海 2019-03-22
  • 廉航公司抢滩亚洲中长距离航线市场 2019-03-21
  • 女子骑车逆行被罚 对交警大喊“互相伤害呀” 2019-03-21
  • Facebook分享Emoji表情包排名:“笑哭”使用… 2019-03-20
  • 埃尔克森金周荣伤势仍未痊愈 或能赶上联赛收官战 2019-03-20
  • 袁心玥19分强强对话再度高光 拦网7分铸网前屏障 2019-03-20
  • 库里续约能签5年1.65亿 超康利拥史上第1肥约 2019-03-19
  • 四川绵阳高速路上多车追尾燃烧 已致4死23伤 2019-03-19
  • 上海赴新加坡热身开门红 小外援25分钟砍33分 2019-03-18
  • 河南睢县校车事故已致2名儿童身亡 2019-03-18
  • 巴萨大将:巴萨真该买维拉蒂 他将是笔超值引援 2019-03-17
  • 谷歌公布新版人工智能系统 图文匹配度超过90% 2019-03-17
  • 曝吉鲁不爽阿森纳新锋霸 庆祝进球故意无视对方 2019-03-17
  • “商贸信”病毒瞄准外贸行业窃取信息 腾讯安全提醒警惕陌生邮件

    2019-02-21 09:59 稿源:用户投稿  0条评论

    近期,腾讯安全御见威胁情报中心监测到,有不法分子利用“商贸信”病毒发动最新攻击,攻击对象涉及国内外多个地区的多个行业。该木马病毒运行后,会直接窃取用户浏览器和其他多款客户端软件保存的账号密码,而且平均每两分钟便自动获取一次中毒电脑的桌面截图,给企业重要信息带来泄露风险。

    据腾讯安全技术专家介绍,攻击者把带有宏病毒的word文档作为邮件附件,并向各类贸易公司发送订单咨询相关邮件,并在邮件中提示启用文档中的宏。一旦用户点击文档中宏功能,恶意宏代码会启动下载窃密木马,给用户计算机安全带来巨大威胁。

    (图:文档宏功能安全警告)

    值得一提的是,藏毒邮件正文仿照正常商务邮件格式,内容极其逼真,往往令受害者难以辨别。邮件内容不仅包括运输、包装、发票等相关信息,而且还特别强调需要确保在附件上启用“ENABLE CONTENT”(文档附件中的宏)来增加潜在受害者中招的风险。

    (图:“商贸信”病毒邮件正文)

    自“商贸信”病毒爆发以来,国内外多个地区的多个行业遭受攻击。从地区分布来看,被攻击者主要集中在中国大陆、中国香港、中国台湾,以及美国、爱尔兰、南美等多国目标;从行业来看,该病毒主要针对消费电子产品生产销售行业和玩具生产销售行业,其次是物流公司,以及少量金融投资类公司。

    事实上,腾讯安全御见威胁情报中心最早曾于2017年12月监测发现“商贸信”病毒攻击行为。其主要针对外贸行业的从业人员,利用带有漏洞攻击代码的Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播,高峰期间仅一天就有约10万多国内用户收到此类钓鱼邮件。

    为更好地对抗不法分子的攻击,腾讯安全基于腾讯安全反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出独特的威胁情报和恶意检测模型系统——腾讯御界高级威胁检测系统,可高效检测此类未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。通过部署御界高级威胁检测系统,可及时感知恶意流量,检测钓鱼网址和远控服务器地址在企业网络中的访问情况,?;て笠低绨踩?。

    (图:腾讯御界高级威胁检测系统)

    此外,腾讯安全反病毒实验室负责人,腾讯电脑管家安全专家马劲松提醒广大用户,务必提高网络安全防范意识,不要轻易点击来历不明的邮件附件;除非充分信任文件来源,否则尽量不要打开附带宏代码的Office文档;同时推荐使用腾讯电脑管家等主流杀毒软件,可有效防御此类木马病毒攻击。

    必威在线客服 www.zrdkj.com 本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

    免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

    声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

    相关文章

    相关热点

    查看更多
    ?