提醒:疫情面前,警惕网络安全陷阱

2020-02-05 管理员 883

近日,根据相关机构监测,发现多起利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些黑客制造并大肆传播一系列电脑病毒,这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样,可导致电脑声音被窃听,文件被窃取,某些版本的病毒还会删除操作系统核心文件导致无法开机。目前,该系列病毒正通过社交网络悄然蔓延。提醒大家高度重视,提高防范意识。

陷阱一:远程控制 窃取文件

该系列中一款被黑客组织命名为“冠状病毒”的电脑病毒,释放并启动了正规的商业远程控制软件TeamViewer,因此躲避了市面上绝大多数杀毒软件的查杀。通过获取窗口的账号和口令,发送到黑客服务器,从而达成远程控制的目的。

该病毒完全继承了TeamViewer强大的远程控制能力。该病毒可突破绝大多数防火墙到达内部网络,可在后台悄悄控制键盘、鼠标、监视电脑屏幕、窃听电脑声音,观看视频以及发送电脑上的任意文件,甚至可实现远程开关机。

陷阱二:删除文件 电脑变砖

除了常规网络攻击,该系列病毒中还有一些会发动更加恶劣的攻击行为。比如一款名为“冠状病毒.exe”的可执行文件,启动之后其会删除所有注册表,以及C、D盘文件,这将导致电脑无法开机,重要数据丢失。

陷阱三:黑产不休 变招作祟

黑客使用的病毒会伪装成“冠状病毒”、“逃离武汉”“双重预防机制”、“新型冠状病毒预防通知”等诱饵词汇,利用人们高度关注、渴求获得相关信息的心理,诱导电脑用户下载并将其打开。经过分析,类似攻击手段曾被用在利用裸贷照片病毒的攻击活动。

部分病毒样本MD5列表

以下为疑似该电脑病毒的部分列表

收到后切勿点击

防范措施

(1)收到和疫情相关的邮件,特别是邮件内带有附件 或带链接的需要特别注意,若遇到 exe 文件、包含未知文件的压缩包文件等,不点击打开。

(2)关于疫情相关的文章,需确认是否为国内权威媒 体及正规网站,不轻易打开非官方权威媒体发布的文件、文档,不盲目转发非权威媒体公布的链接及文件。社交网络转发的文件、图片等,打开前先进行病毒查杀。

(3)电脑设备须安装正规杀毒软件,做好系统补丁升级。

(4)不要启用Office宏,除非文档来自可信来源。

最重要的是不要下载或打开文件名中带有:“武汉肺炎疫情”、“新型冠状病毒”等相关名称,但文件扩展名又为*.exe后缀,或相关名称的zip、rar等压缩包中为*.exe后缀的可执行文件。




[上一篇] 【回家过年】女朋友和客户,你都搞定了吗? [下一篇] 恭喜海域网荣获“外贸高质量发展优秀企业”荣誉授牌!

微信咨询

7*24小时服务热线

400-688-5856

请选根据您的行业咨询专业客服:

解决方案定制申请 帮您快速定制行业解决方案、技术解决方案