在此处添加文本段落

^{近日，相关安全机构检测到：Gozi银行木马借助Pushdo垃圾邮件僵尸网络在全球泛滥，目前，我国的部分外贸、金融行业计算机已惨遭Gozi银行木马毒手。}

^{据说此次Gozi银行木马来势汹汹，仅在7月30日上午，已统计到相关攻击就已高达300余次，威胁远超想象。}

一、Gozi银行木马攻击主要方式：垃圾邮件

^{银行、外贸、证券等这些行业，因其多金和高端的形象，总是能够成为黑客们首要攻击目标。}

^{因这些行业有很多来往的国际快递单邮件，因此，此次的Gozi银行木马，就通过伪装成日常的邮件附件中的DHL快递单（Excel文档）进行传播。}

^{此伪装成极具迷惑性。用户一旦中招，木马就会快速入侵进出口贸易企业、大型金融机构计算机系统，窃取电脑中存储的银行帐户、浏览器凭证等机密信息。}

二、为何Gozi银行木马传播如此之快？

^{此次Gozi银行木马能够迅速从海外蔓延至国内，与其借助Pushdo垃圾邮件僵尸网络传播有着很大的关系。}

^{Pushdo垃圾邮件僵尸网络，是一个由数量庞大的计算机构成的、能够自动对外发送钓鱼邮件的网络。借助这一僵尸网络，不法分子可将已感染的机器变为垃圾邮件分销点，以此控制更多的机器。}

图1虚假的DHL钓鱼文档（图来自360），侵删

^{当垃圾邮件到达外贸、金融等这些行业白领的邮箱后，一旦他们打开邮件附件并启用宏时，钓鱼文档（Excel文档）就开始向计算机释放Gozi银行木马和Pushdo垃圾邮件投递器，白领电脑中存储的银行帐户、浏览器凭证等敏感信息就会被窃取一空。}

^{同时，由于Pushdo垃圾邮件投递器的存在，中招的电脑将成为传播病毒的“僵尸机”，所有与此白领有邮件业务往来的用户，都可能惨遭病毒入侵。}

^{图2 Gozi木马攻击计算机的进程树（图来自360），侵删}

三、MailData邮件安全建议

^{针对此次来势汹汹的Gozi银行木马，MailData邮件安全在此紧急提醒：一定要及时做好企业、个人的网络安全防护工作，切不可轻心大意！}

^{对于层出不穷的网络恶意邮件攻击，我们可以：}

1、切记不轻易点击陌生邮件，更不随意点击下载不明来源的附件；

2、一定确保在安全软件开启下打开文档，若文档中携带宏，要尽量避免启用宏；

3、企业邮件服务器一定要及时部署邮件安全网关，升级安全策略，以便及时进行实施有效防御，在其未进入员工邮箱前进行彻底隔离；

4、提高企业的安全管理意识，及时为系统和应用软件打补丁，关闭不必要的端口和共享文件。

在此处添加文本段落

^{信息参考：}

^{中国邮箱网《Gozi银行木马“伪装术”！极具迷惑性邮件潜伏白领电脑》}