360揪出PPT木馬 自動播放就中招

網際網路無紙化辦公時代，郵件是日常工作往來中不可或缺的一部分。近期卻有不少外貿從業者因為點開郵件而遭遇木馬。實際上，是有不法分子將木馬病毒偽裝成PPT文件作為郵件附件，針對外貿行業從業人員進行大範圍群發，“精準”打擊。而當這種木馬病毒在電腦中開始執行，不僅會收集系統版本、記憶體狀態、硬碟資訊等電腦資料，還會遠端控制電腦，威脅使用者安全。

附件PPT竟藏木馬病毒 自動播放防不勝防

360安全大腦在解析病毒攻擊時發現，這組木馬病毒不僅可以激發電腦中潛藏已久的“亂世”木馬，造成舊有病毒的二次作案，還會通過偽裝成群發郵件附件文件的方式迷惑使用者，傳播新的木馬病毒。使用者只要稍不注意點開郵件文件，就會自動全屏播放PPT，而一旦移動鼠標準備關閉檔案，就會觸發病毒執行，引發電腦感染病毒。值得注意的是，木馬作者為了提高郵件附件的開啟率，還給病毒製作了多種PPT文件作為偽裝，360安全大腦就監測到了包括“空氣清新器”在內的多個名稱。

目前該木馬的主要受害人群多為外貿行業從業人員。針對這一情況，360安全大腦第一時間釋出了木馬病毒擴散預警資訊，提醒廣大使用者提防未知郵件，並將持續關注病毒動向，及時更新防範攻略。

外貿行業最先中招 360安防攻略幫你揪出木馬

普通人雖然不關心“空氣清新器”是什麼，可對於相關從業者來說，這是最熟悉的內容，即使是陌生郵件，也會有很多人開啟一看究竟，這就讓木馬病毒迅速在外貿行業大肆傳播。而移動滑鼠觸發病毒執行的“刁鑽”設定，更是瞄準了電腦操作的常規步驟，讓使用者更容易中招。不過，集合人工智慧、大資料、雲端計算、IoT智慧感知、區塊鏈等新技術於一身的360安全大腦，及時監測到了此類木馬病毒的攻擊行為。

360安全大腦在監測到病毒後，立即對病毒進行智慧查殺解析，並針對病毒的潛藏模式和作案團伙的攻擊手法，率先發布了病毒防範攻略。360安全專家指出，此類木馬病毒主要依託電子郵件、文件類、IM工具、軟體工具四類形式進行傳播擴散，因此，使用者需謹慎檢視不明身份的電子郵件，以及來源不明的任何文件內容。此外，還可以選擇安裝360安全衛士等安防軟體，定期查殺病毒，可有效確保網路安全。