国家网络与信息安全信息通报中心2月10日监测发现,近期国内已有多家公司企业遭受Emotet木马病毒钓鱼邮件攻击。经分析研判,Emotet是2014年出现的高级木马,可作为Trickot、QskBot银行木马病毒和Ryuk加密木马病毒等软件的感染桥梁,危害性极强。近期发现的Emotet木马病毒攻击事件主要是通过Outlook钓鱼邮件进行分发携带恶意VBV宏的Excel文档,并通过读取已被感染Emotet用户的电子邮件,创建欺骗性极强的钓鱼邮件内容,发送给已存储的联系人,进而感染更多设备。

鉴于近期全球网络攻击事件高发,请各重要行业部门和各地公安机关高度重视,迅速开展以下工作:一是立即通报预警本部门、本行业、本辖区重点单位,持续关注Emotet相关资讯,提高网络安全防范意识,避免点击不明邮件、未知链接等,谨慎下载运行可疑程序和文件,安全使用U盘等移动存储设备。二是及时开展系统安全加固,关闭不必要端口,安装杀毒软件,更新病毒库,对主机进行病毒查杀,并开启实时监控功能,及时备份主机内重要文件。三是加强安全监测,做好应急处置准备,发生重大网络安全事件及时处置并报告。