360揪出PPT木馬 自動播放就中招
網際網路無紙化辦公時代,郵件是日常工作往來中不可或缺的一部分。近期卻有不少外貿從業者因為點開郵件而遭遇木馬。實際上,是有不法分子將木馬病毒偽裝成PPT文件作為郵件附件,針對外貿行業從業人員進行大範圍群發,“精準”打擊。而當這種木馬病毒在電腦中開始執行,不僅會收集系統版本、記憶體狀態、硬碟資訊等電腦資料,還會遠端控制電腦,威脅使用者安全。
附件PPT竟藏木馬病毒 自動播放防不勝防
360安全大腦在解析病毒攻擊時發現,這組木馬病毒不僅可以激發電腦中潛藏已久的“亂世”木馬,造成舊有病毒的二次作案,還會通過偽裝成群發郵件附件文件的方式迷惑使用者,傳播新的木馬病毒。使用者只要稍不注意點開郵件文件,就會自動全屏播放PPT,而一旦移動鼠標準備關閉檔案,就會觸發病毒執行,引發電腦感染病毒。值得注意的是,木馬作者為了提高郵件附件的開啟率,還給病毒製作了多種PPT文件作為偽裝,360安全大腦就監測到了包括“空氣清新器”在內的多個名稱。
目前該木馬的主要受害人群多為外貿行業從業人員。針對這一情況,360安全大腦第一時間釋出了木馬病毒擴散預警資訊,提醒廣大使用者提防未知郵件,並將持續關注病毒動向,及時更新防範攻略。
外貿行業最先中招 360安防攻略幫你揪出木馬
普通人雖然不關心“空氣清新器”是什麼,可對於相關從業者來說,這是最熟悉的內容,即使是陌生郵件,也會有很多人開啟一看究竟,這就讓木馬病毒迅速在外貿行業大肆傳播。而移動滑鼠觸發病毒執行的“刁鑽”設定,更是瞄準了電腦操作的常規步驟,讓使用者更容易中招。不過,集合人工智慧、大資料、雲端計算、IoT智慧感知、區塊鏈等新技術於一身的360安全大腦,及時監測到了此類木馬病毒的攻擊行為。
360安全大腦在監測到病毒後,立即對病毒進行智慧查殺解析,並針對病毒的潛藏模式和作案團伙的攻擊手法,率先發布了病毒防範攻略。360安全專家指出,此類木馬病毒主要依託電子郵件、文件類、IM工具、軟體工具四類形式進行傳播擴散,因此,使用者需謹慎檢視不明身份的電子郵件,以及來源不明的任何文件內容。此外,還可以選擇安裝360安全衛士等安防軟體,定期查殺病毒,可有效確保網路安全。