互联网无纸化办公时代,邮件是日常工作往来中不可或缺的一部分。近期却有不少外贸从业者因为点开邮件而遭遇木马。实际上,是有不法分子将木马病毒伪装成PPT文档作为邮件附件,针对外贸行业从业人员进行大范围群发,“精准”打击。而当这种木马病毒在电脑中开始运行,不仅会收集系统版本、内存状态、硬盘信息等电脑数据,还会远程控制电脑,威胁用户安全。
附件PPT竟藏木马病毒 自动播放防不胜防
360安全大脑在解析病毒攻击时发现,这组木马病毒不仅可以激发电脑中潜藏已久的“乱世”木马,造成旧有病毒的二次作案,还会通过伪装成群发邮件附件文档的方式迷惑用户,传播新的木马病毒。用户只要稍不注意点开邮件文档,就会自动全屏播放PPT,而一旦移动鼠标准备关闭文件,就会触发病毒运行,引发电脑感染病毒。值得注意的是,木马作者为了提高邮件附件的打开率,还给病毒制作了多种PPT文档作为伪装,360安全大脑就监测到了包括“空气清新器”在内的多个名称。
目前该木马的主要受害人群多为外贸行业从业人员。针对这一情况,360安全大脑第一时间发布了木马病毒扩散预警信息,提醒广大用户提防未知邮件,并将持续关注病毒动向,及时更新防范攻略。
外贸行业最先中招 360安防攻略帮你揪出木马
普通人虽然不关心“空气清新器”是什么,可对于相关从业者来说,这是最熟悉的内容,即使是陌生邮件,也会有很多人打开一看究竟,这就让木马病毒迅速在外贸行业大肆传播。而移动鼠标触发病毒执行的“刁钻”设置,更是瞄准了电脑操作的常规步骤,让用户更容易中招。不过,集合人工智能、大数据、云计算、IoT智能感知、区块链等新技术于一身的360安全大脑,及时监测到了此类木马病毒的攻击行为。
360安全大脑在监测到病毒后,立即对病毒进行智能查杀解析,并针对病毒的潜藏模式和作案团伙的攻击手法,率先发布了病毒防范攻略。360安全专家指出,此类木马病毒主要依托电子邮件、文档类、IM工具、软件工具四类形式进行传播扩散,因此,用户需谨慎查看不明身份的电子邮件,以及来源不明的任何文档内容。此外,还可以选择安装360安全卫士等安防软件,定期查杀病毒,可有效确保网络安全。