客服熱線:4006-283-286

—— 股票代碼:300738

廣東省通信管理局關于計算機病毒利用新型冠狀病毒疫情進行傳播的預警通報
Source: | Author:prob41931 | Publish time: 2020-02-05 | 1674 Views | Share:
近期網絡安全監測,發現多起利用新型冠狀病毒肺炎疫情進行病毒傳播、網絡攻擊行為。
近期網絡安全監測,發現多起利用新型冠狀病毒肺炎疫情進行病毒傳播、網絡攻擊行為。黑客組織利用新型冠狀病毒疫情,制造傳播一系列計算機病毒,這些病毒文件名均帶有“冠狀”、“病毒預防”、“肺炎病例”、“逃離武漢”、“新型冠狀肺炎”等熱門字樣(如圖一)。病毒傳播通過郵件、社交網絡等方式,社交網絡為病毒傳播的主要傳播渠道,感染后可導致計算機被遠程控制、信息被竊取等危害。目前,病毒正通過社交網絡蔓延。各單位應高度重視,組織做好相關防范工作。

(圖一:帶有“新型冠狀病毒”等字樣的病毒文件)

一、病毒主要類型及特征

黑客組織利用人們對新型冠狀病毒疫情的關注心理,構造相關傳播文字在QQ群、論壇等傳播誘導用戶下載病毒文件。病毒主要類型及特征如下:

(一)典型遠程控制、截屏信息竊取

部分病毒具有典型的遠程控制、信息竊取的特征,具有鍵盤記錄、電腦截屏、信息竊取等功能,會頻繁更新控制端地址。

(二)強大遠程控制、躲避殺毒軟件

部分病毒會釋放正規遠程控制軟件TeamViewer,TeamViewer 軟件因自身的白名單簽名機制成功躲避了絕大多數殺毒軟件的查殺。利用TeamViewer的遠控功能獲取關鍵信息,并發送到黑客預設的控制端服務器,從而達成遠程控制的目的。

部分病毒樣本MD5和誘餌文件名列表:


(圖二:部分病毒MD5值)

(圖三:部分病毒的誘餌文件)
二、防范建議
     
(一)收到和疫情相關的郵件,特別是郵件內帶有附件或帶鏈接的需要特別注意,若遇到 exe 文件、包含未知文件的壓縮包文件等,不點擊打開。
     
(二)關于疫情相關的文章,需確認是否為國內權威媒體及正規網站,不輕易打開非官方權威媒體發布的文件、文檔,不盲目轉發非權威媒體公布的鏈接及文件。社交網絡轉發的文件、圖片等,打開前先進行病毒查殺。
     
(三)電腦設備須安裝正規殺毒軟件,做好系統補丁升級。
     
(四)不要啟用Office 宏,除非文檔來自可信來源。  
                                                                                                                                               
                                                                                                                                        廣東省通信管理局
2020年2月4日

捕鱼王怎么进不去 启牛配资 吉林长春免费麻将 微乐捉鸡麻将最新版下载安装 经典老版单机四人麻将 东北麻将技巧顺口溜 麻将游戏下载单机版免费下载 快乐12开奖走势图 云南省快乐十分钟 南京麻将群 甘肃省快三 3b今晚开奖结果3 长沙麻将一元群 中正配资 犀牛配资 云南山水麻将官方网 未来云南麻将下载安装