威胁企业的TrickBot病毒已破解2.5亿邮箱且仍在继续发展壮大
自2016年以来,一种名为TrickBot的病毒造成了大面积邮箱感染,至今仍在不断发展壮大感染范围,目前许多安全领域的专业人士认为:TrickBot已成为针对企业的最大安全威胁。
在最近的一项调查中,Deep Instinct发现了一个包含2.5亿个受到破坏的电子邮件帐户数据库。该数据库包含超过2500万个Gmail地址,1900万个Yahoo.com地址和1100万个Hotmail.com地址。其中有数十个属于政府工作人员的邮箱,这些账户包括美国司法部,国务院,国土安全部,美国联邦航空局等。
Deep Instinct的研究人员表示:TrickBot的核心是特洛伊木马(Trojan)。恶意病毒通常通过电子邮件发送——例如发送到人力资源部门的虚假简历,病毒以Word或Excel文件的形式附加在邮件当中。另外狡猾的一点是:TrickBot会利用受感染的计算机邮箱,来发送病毒邮件给邮箱中的联系人,以加速TrickBot传播,并在发送后自动清除已发送邮件。此点也是该病毒在部门或组织范围内快速感染的重要原因。