近日,網上發現多起利用新型冠狀病毒肺炎疫情相關熱詞開展的網絡攻擊行為。一些黑客製造並大肆傳播一系列電腦病毒,這些病毒均帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣,可使電腦聲音被竊聽,文件被竊取,某些版本的病毒還會刪除操作系統核心文件導致無法開機。目前,該系列病毒正通過社交網絡悄然蔓延。請密切關注,做好安全防範措施。
以下為疑似該電腦病毒的部分列表,收到後切勿點擊:
一、具體特徵:
目前發現的樣本主要以誘騙用戶主動下載運行的可執行文件為主,有明顯帶.exe可執行文件後綴的惡意文件(比如:冠狀病毒.exe、逃離武漢.exe),也有帶.zip的壓縮包誘導用戶解壓執行(比如:中國新型冠狀病毒已經出現4000多.zip)。
根據惡意文件格式大類型來看,未來可能會出現文本文件類型(比如DOC、PDF等)或腳本類型(JS、VBS等)的附件,建議提高警惕謹慎點擊。
二、潛在危害:
該病毒完全繼承了TeamViewer強大的遠程控制能力。該病毒可突破絕大多數防火牆到達內部網絡,可在後臺悄悄控制鍵盤、鼠標、監視電腦屏幕、竊聽電腦聲音,觀看視頻以及發送電腦上的任意文件,甚至可實現遠程開關機。
該系列病毒中還有一些會發動更加惡劣的攻擊行為。啟動之後其會刪除所有註冊表,以及C、D盤文件,這將導致電腦無法開機,重要數據丟失。
三、防範措施:
(1)不要打開來歷不明的電子郵件或下載不明來源的文件;
(2)不要啟用Office宏,除非文檔來自可信來源;
(3)及時更新殺毒軟件程序並保證隨時開啟;
最重要的是不要下載或打開文件名中帶有:“武漢肺炎疫情”、“新型冠狀病毒”等相關名稱,但文件擴展名又為*.exe後綴,或相關名稱的zip、rar等壓縮包中為*.exe後綴的可執行文件。
閱讀更多 寧夏網警巡查執法 的文章
