隨着跨境貿易業務的不斷擴大，各類用以交流商務信息的電子商貿信成爲外貿行業傳遞業務信息的重要媒介。商貿信因其在業務洽談中的高頻使用度和承載信息的高敏感性，而成爲近年來黑色產業鏈進行大肆“投毒”攻擊利用的對象。

　　近期，騰訊安全御見威脅情報中心檢測到一款全新的商貿信病毒變種攻擊。與以往多以word文件作爲郵件附件進行的釣魚攻擊不同，商貿信病毒家族的這類“新型攻擊”是通過發送僞裝成郵件圖片附件的方式，進行惡意攻擊的。其攻擊方式更爲靈活、直接。

　　圖：“商貿信”病毒圖片附件)

　　假冒圖片文件一旦被雙擊打開，惡意代碼將會立即執行下載和運行NanoCoreRAT(遠程木馬)，商業間諜軟件，達到竊取用戶關鍵信息、遠程控制用戶電腦並進行拒絕服務攻擊(DoS)的目的。目前，騰訊安全御點終端安全管理系統可全面攔截並查殺此類商貿信病毒入侵。

　　圖：騰訊安全御點終端安全管理系統)

　　圖：lnk文件暗藏的惡意代碼)

　　隨後，入侵病毒將聯網下載並展示一張圖片掩人耳目，並在後臺繼續下載商業間諜軟件NanoCoreRAT。通過NanoCoreRAT商業間諜軟件，攻擊者即可利用遠程指令完全控制用戶電腦。用戶儲存在電腦中的文件資料、鍵盤記錄的關鍵密碼信息以及音頻、攝像頭設備等都將完全暴露。此外，攻擊者還可經由惡意程序的下載、執行，對用戶電腦進行更大範圍的攻擊。此類攻擊一旦入侵成功，將給相關人員乃至行業帶來巨大損失。

　　隨着當前計算機和信息技術的快速發展，花樣百出的商貿信病毒變種屢禁不止。對於商貿信病毒這一全新的變種攻擊，騰訊安全反病毒實驗室負責人馬勁鬆再次提醒廣大商貿信用戶提高對陌生郵件附件的警惕，養成查看文件擴展名的良好習慣;及時安裝系統和重要軟件的補丁，並使用殺毒軟件對下載文件進行實時監測和病毒查殺。

　　此外，騰訊安全技術專家建議，企業用戶可全網安裝騰訊御點終端安全管理系統及騰訊御界高級威脅檢測系統，在終端安全、邊界安全、網站監測、統一監控方面，建立一套集風險監測、分析、預警、響應和可視化爲一體的安全體系，全方位、立體化保障企業用戶的網絡安全，及時阻止不法黑客入侵。

　　---------------------------------------------------------