近日，網(wǎng)上發(fā)現(xiàn)多起利用新型冠狀病毒肺炎疫情相關(guān)熱詞開展的網(wǎng)絡(luò)攻擊行為。一些黑客制造并大肆傳播一系列電腦病毒，這些病毒均帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣，可使電腦聲音被竊聽，文件被竊取，某些版本的病毒還會刪除操作系統(tǒng)核心文件導(dǎo)致無法開機(jī)。目前，該系列病毒正通過社交網(wǎng)絡(luò)悄然蔓延。請密切關(guān)注，做好安全防范措施。

以下為疑似該電腦病毒的部分列表，收到后切勿點(diǎn)擊：

一、具體特征：

目前發(fā)現(xiàn)的樣本主要以誘騙用戶主動下載運(yùn)行的可執(zhí)行文件為主，有明顯帶.exe可執(zhí)行文件后綴的惡意文件（比如：冠狀病毒.exe、逃離武漢.exe），也有帶.zip的壓縮包誘導(dǎo)用戶解壓執(zhí)行（比如：中國新型冠狀病毒已經(jīng)出現(xiàn)4000多.zip）。

根據(jù)惡意文件格式大類型來看，未來可能會出現(xiàn)文本文件類型（比如DOC、PDF等）或腳本類型（JS、VBS等）的附件，建議提高警惕謹(jǐn)慎點(diǎn)擊。

二、潛在危害：

該病毒完全繼承了TeamViewer強(qiáng)大的遠(yuǎn)程控制能力。該病毒可突破絕大多數(shù)防火墻到達(dá)內(nèi)部網(wǎng)絡(luò)，可在后臺悄悄控制鍵盤、鼠標(biāo)、監(jiān)視電腦屏幕、竊聽電腦聲音，觀看視頻以及發(fā)送電腦上的任意文件，甚至可實(shí)現(xiàn)遠(yuǎn)程開關(guān)機(jī)。

該系列病毒中還有一些會發(fā)動更加惡劣的攻擊行為。啟動之后其會刪除所有注冊表，以及C、D盤文件，這將導(dǎo)致電腦無法開機(jī)，重要數(shù)據(jù)丟失。

三、防范措施：

(1)不要打開來歷不明的電子郵件或下載不明來源的文件；

(2)不要啟用Office宏，除非文檔來自可信來源；

(3)及時更新殺毒軟件程序并保證隨時開啟；

最重要的是不要下載或打開文件名中帶有：“武漢肺炎疫情”、“新型冠狀病毒”等相關(guān)名稱，但文件擴(kuò)展名又為*.exe后綴，或相關(guān)名稱的zip、rar等壓縮包中為*.exe后綴的可執(zhí)行文件。

來源：溫州網(wǎng)警巡查執(zhí)法

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明