商贸信病毒重新活跃四天狂发万钓鱼邮件.源泉

“商贸信”病毒重新活跃 四天狂发20万钓鱼邮件

12月上旬在全球范围大范围爆发的商贸信病毒近日再度复苏。根据腾讯安全御见情报中心检测发现，自12月11日起，商贸信病毒开始重新活跃，并在国内地区呈现爆发式增长，截止发稿前，近四天时间内约有20多万国内用户收到商贸信钓鱼邮件。

(商贸信病毒近期传播趋势)

该病毒利用微软漏洞将Word文档伪装成采购清单、帐单等文件，通过邮件在全球外贸行业内大量传播。一旦用户不慎运行钓鱼邮件的有毒附件文档，个人上百种账号及敏感信息将被偷窃

，造成经济损失;同时，中毒用户还将在不法分子的操控下，发起DDoS攻击，影响更多民。

商贸信病毒在今年12月上旬第一次爆发时就来势汹汹，不法黑客在两天时间内向全球150万外贸从业者发送了钓鱼邮件。其中，中国和美国为主要攻击对象。在国内，受攻击者主要集中在台湾、珠三角、长三角等外贸行业相对发达的地区。

全国各地气象部门形成人工影响天气改善空气质量作业能力腾讯电脑管家检测到该病毒动态之后第一时间发布安全预警，并对其进行溯源分析。腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松指出，该钓鱼邮件具备鱼叉攻击的典型特征，用极具诱惑力的名称为诱饵，提升钓鱼文件的点击执行率。同时，其目标明确，针对目标群体针对性地编造钓鱼邮件，可以最大限度地提升攻击成功率。

目前，腾讯电脑管家已全面拦截此类漏洞攻击，并已将近期对于该病毒的研究报告递送国家互联应急中心(CNCERT)。马劲松建议广大用户，对于来历不明的邮件，勿随意点击其中的超链接及附件，应及时修补系统和Office相关漏洞，以防不法黑客攻击。

此外，为了解决恶意邮件给企业级用户带来的攻击威胁，腾讯安全推出了御界防APT邮件关。

(腾讯安全御界防APT邮件关)

该产品依托哈勃分析系统的核心技术，结合大数据与深度学习，通过对邮件多维度信息的综合分析，可以迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件等络威胁，有效抵御最新的邮件攻击，保护企业免受数据及财产损失。