日前，网络立功分子应用新的企业电子邮件活动(BEC)经过谷歌云存储效劳向企业传达歹意软件。

据报道，日前有网络立功分子应用新的企业电子邮件活动(BEC)经过谷歌云存储效劳向企业传达歹意软件。

门洛实验室的研讨人员表示，他们不断在关注这个骗局（BEC），本次网络立功分子的重点目的是银行和金融效劳公司的员工。他们沿用典型轨道，应用特殊的社交工程和网络钓鱼电子邮件，诱使损害对象点击歹意链接并下载歹意软件负载。

据闻BEC方案自2018年8月起就已开端运作，其重点目的爲英国和美国的金融效劳机构。

这种攻击手腕后来是经过大规模电邮方式停止分发的，而电子邮件中包括指向性（谷歌云服务托管的歹意网站）的钓鱼链接。

这种特殊的技术手腕被称爲“名誉上升”，研讨人员经剖析发现，目前在Alexa排名的前100,000个域名中有4,600个域名曾经触及应用合法托管效劳的行爲。也可称爲“声誉联网”，该办法可借知名的盛行托管效劳来规避检测。

他们应用电子邮件平安零碎的破绽，让电子邮件中的歹意链接绕过电子平安零碎送到各个损害目的手上。由于只要要挟到存储库的歹意URL才会有一定几率被辨认，而攻击者不断不时改动托管域的负载，招致顺序无法正知识别。

现谷歌表示已将这些歹意软件顺序的无效负载移除，并承诺会活期反省、删除Google云端存储上的歹意软件，还鼓舞客户经过Google网站报告可疑的滥用行爲。

病毒特点

1、感染速度快

邮件病毒的感染速度很快，只需有一台计算机感染了病毒，能够在几非常钟内相关连的数百台计算机就会被全部感染。

2、分散面广

电子邮件不但快，分散范围也很广，在迅速传染局域网内的一切计算机同时，还能在短工夫将病毒传达到千里之外。

3、肃清病毒困难

单个计算机上的病毒清楚还是比拟复杂，可经过格式化硬盘、删除带毒文件等方式彻底肃清病毒。但是假如是企业中的计算机感染了病毒，这就不是一台计算机的成绩了，企业中一切的计算机都必需全部完全的将计算机中的病毒肃清洁净，只需有一台有潜在病毒没有被肃清，一旦迸发又将是一场大规模的“战役”。

4、毁坏性大

当计算机感染了病毒之后，将间接影响网络的运转任务，轻则影响任务效率，重则招致计算机网络瘫痪，材料损毁、丧失。

5、荫蔽性

邮件病毒与其他病毒相比起来会愈加荫蔽。普通邮件病毒的传达方式是经过将病毒荫蔽在邮件的附件或是信纸中，一定水平上添加了查杀病毒的难度。

如何防治

1、装置杀毒软件

购置正版的杀毒软件停止装置，活期晋级零碎，常常性对零碎停止最新的补丁装置，修复零碎自身存在的破绽。

2、活期反省

活期运用防病毒软件对零碎停止扫描反省，大局部软件都设有活期方案，可选择手动反省或许定时自动反省。

3、邮件确认

不管是冤家还是生疏人发来的电子邮件中的可执行顺序附件都必需反省无异后才可运用。假如遇见扩展名很奇异的附件，或许翻开附件文档时提示“能否启用宏”，那相对不要随便翻开，极大能够是病毒软件，应该及时删除这些信息预防病毒的损害。