在此处添加文本段落

^{近来，银行恶意软件TrickBot病毒已造成了大面积的邮箱感染，且仍在发展壮大。许多安全领域的专业人士认为：TrickBot已成为针对企业的最大安全威胁。}

一、Trickbot攻击方式

^{自2016年Trickbot被发现以来，黑客不断对它添加新功能，截止目前，Trickbot不仅越来越瞄准企业、金融机构等的财务信息，甚至能够窃取加密货币。}

^{Deep Instinct的研究人员表示：Trickbot主要是通过电子邮件的方式进行攻击，其核心是特洛伊木马(Trojan)。黑客通过电子邮件发送如到人力资源部门的虚假简历、到财务部的发票回执等，将病毒以Word或Excel文件的形式附加在邮件当中，如下图：}

发送到会计部的发票通知（网络图片，侵删）

携带病毒的附件（网络图片，侵删）

^{随着Trickbot的更新，其攻击也日益隐蔽：现在的Trickbot，会先劫持账户以发送恶意垃圾邮件，然后从发件箱和垃圾箱文件夹中删除已发送的邮件，以做到攻击不留痕迹。研究人员称这种新做法为TrickBooster。}

^{TechCrunch称，研究人员于6月25日首次发现了TrickBooster。}

二、Trickbot传播极快

^{网络安全公司Deep Instinct称，Trickbot病毒已经开始收取电子邮件凭证和联系人，TrickBooster则是“TrickBot庞大工具库的强大补充”：}

^{TrickBot会利用受感染的计算机邮箱来发送病毒邮件给邮箱中的联系人，以加速TrickBot传播，并在发送后自动清除已发送邮件。此点也是该病毒在部门或组织范围内快速感染的重要原因。}

三、TrickBot目前造成的破坏

^{在最近的一项调查中，Deep Instinct发现了一个包含2.5亿个已受破坏的电子邮件账户的数据库：}

^{其中有超过2500万个Gmail地址，1900万个Yahoo.com地址和1100万个Hotmail.com地址，同时AOL，MSN和Yahoo.co.uk也受到了冲击。更为严重的是，其中有数十个邮箱是属于政府工作人员的。}

网络图片，侵删

^{同时，英国国家网络安全中心（NCSC）也在近期发布了关于Ryuk勒索软件攻击的警报，其中有提到TrickBot病毒：Ryuk勒索软件与Emotet、TrickBot恶意软件已携手共同发动攻击，目标是大型组织，以获取高额赎金。}

四、MailData紧急建议

^{随着TrickBot目标越来越集中于金融机构和企业的财务信息，MailData建议广大企业和金融机构：}

^{1. 银行木马大部分通过垃圾邮件传播，一般以“Request order”、“Confirm Invoice”这类与“订单”、“付款单”相关的字样作为邮件标题。若收到这类标题的邮件，先确定发件人身份，再决定是否打开邮件中的附件查看。}

^{2. TrickBot银行木马一般通过宏执行恶意功能，而宏是默认禁用的。当接收到未知来源的Office文档时，千万不要启用宏。}

^{3. 这是最重要的一条：尽快安装专业的垃圾邮件安全产品进行拦截，如高于99.5%过滤率、误判率低于0.001‰的MailData邮件智能网关系统，并进行每天病毒扫描，毕竟“预防胜于事后治理”。}

^{4. 对重要的数据文件定期进行非本地备份。针对邮件，可选用专业的邮件数据归档系统，如已长期为交通银行、北京农商银行、广发银行、光大银行等一些列金融机构提供服务的MailData邮件数据归档系统，既可实时保存邮件，还方便数据检索。}

在此处添加文本段落

信息参考：

创视网《TrickBot恶意软件可能已经破解了2.5亿个电子邮件账户》

蓝点网《威胁企业的TrickBot病毒已破解2.5亿邮箱且仍在继续发展壮大》

E安全《NCSC对攻击全球组织的Ryuk勒索软件发出紧急警报》