“商贸信”病毒重新活跃 四天狂发20万钓鱼邮件

　　12月上旬在全球范围大范围爆发的“商贸信”病毒近日再度复苏。根据腾讯安全御见情报中心检测发现，自12月11日起，“商贸信”病毒开始重新活跃，并在国内地区呈现爆发式增长，截止发稿前，近四天时间内约有20多万国内用户收到“商贸信”钓鱼邮件。

　　(商贸信病毒近期传播趋势)

　　该病毒利用微软漏洞将Word文档伪装成采购清单、帐单等文件，通过邮件在全球外贸行业内大量传播。一旦用户不慎运行钓鱼邮件的有毒附件文档，个人上百种账号及敏感信息将被偷窃，造成经济损失;同时，中毒用户还将在不法分子的操控下，发起DDoS攻击，影响更多网民。

　　“商贸信”病毒在今年12月上旬第一次爆发时就“来势汹汹”，不法黑客在两天时间内向全球150万外贸从业者发送了钓鱼邮件。其中，中国和美国为主要攻击对象。在国内，受攻击者主要集中在台湾、珠三角、长三角等外贸行业相对发达的地区。

　　腾讯电脑管家检测到该病毒动态之后第一时间发布安全预警，并对其进行溯源分析。腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松指出，该钓鱼邮件具备鱼叉攻击的典型特征，用极具诱惑力的名称为诱饵，提升钓鱼文件的点击执行率。同时，其目标明确，针对目标群体针对性地编造钓鱼邮件，可以最大限度地提升攻击成功率。

　　目前，腾讯电脑管家已全面拦截此类漏洞攻击，并已将近期对于该病毒的研究报告递送国家互联网应急中心(CNCERT)。马劲松建议广大用户，对于来历不明的邮件，勿随意点击其中的超链接及附件，应及时修补系统和Office相关漏洞，以防不法黑客攻击。

　　此外，为了解决恶意邮件给企业级用户带来的攻击威胁，腾讯安全推出了“御界防APT邮件网关”。

　　(腾讯安全“御界防APT邮件网关”)

　　该产品依托哈勃分析系统的核心技术，结合大数据与深度学习，通过对邮件多维度信息的综合分析，可以迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件等网络威胁，有效抵御最新的邮件攻击，保护企业免受数据及财产损失。