国家网络与信息安全信息通报中心2月10日监测发现，近期国内已有多家公司企业遭受Emotet木马病毒钓鱼邮件攻击。经分析研判，Emotet是2014年出现的高级木马，可作为Trickot、QskBot银行木马病毒和Ryuk加密木马病毒等软件的感染桥梁，危害性极强。近期发现的Emotet木马病毒攻击事件主要是通过Outlook钓鱼邮件进行分发携带恶意VBV宏的Excel文档，并通过读取已被感染Emotet用户的电子邮件，创建欺骗性极强的钓鱼邮件内容，发送给已存储的联系人，进而感染更多设备。

鉴于近期全球网络攻击事件高发，请各重要行业部门和各地公安机关高度重视，迅速开展以下工作：一是立即通报预警本部门、本行业、本辖区重点单位，持续关注Emotet相关资讯，提高网络安全防范意识，避免点击不明邮件、未知链接等，谨慎下载运行可疑程序和文件，安全使用U盘等移动存储设备。二是及时开展系统安全加固，关闭不必要端口，安装杀毒软件，更新病毒库，对主机进行病毒查杀，并开启实时监控功能，及时备份主机内重要文件。三是加强安全监测，做好应急处置准备，发生重大网络安全事件及时处置并报告。