欢迎来到互联时空IDC互联网数据中心!

咨询:0755-88848868  400-645-8838

欢迎来到互联时空IDC互联网数据中心!

咨询:0755-88848868  400-645-8838

广东省通信管理局关于计算机病毒利用新型冠状病毒疫情进行传播的预警通报

浏览:329

近期网络安全监测,发现多起利用新型冠状病毒肺炎疫情进行病毒传播、网络攻击行为。黑客组织利用新型冠状病毒疫情,制造传播一系列计算机病毒,这些病毒文件名均带有“冠状”、“病毒预防”、“肺炎病例”、“逃离武汉”、“新型冠状肺炎”等热门字样(如图一)。病毒传播通过邮件、社交网络等方式,社交网络为病毒传播的主要传播渠道,感染后可导致计算机被远程控制、信息被窃取等危害。目前,病毒正通过社交网络蔓延。各单位应高度重视,组织做好相关防范工作。

(图一:带有“新型冠状病毒”等字样的病毒文件)

一、病毒主要类型及特征

黑客组织利用人们对新型冠状病毒疫情的关注心理,构造相关传播文字在QQ群、论坛等传播诱导用户下载病毒文件。病毒主要类型及特征如下:

(一)典型远程控制、截屏信息窃取

部分病毒具有典型的远程控制、信息窃取的特征,具有键盘记录、电脑截屏、信息窃取等功能,会频繁更新控制端地址。

(二)强大远程控制、躲避杀毒软件

部分病毒会释放正规远程控制软件TeamViewer,TeamViewer 软件因自身的白名单签名机制成功躲避了绝大多数杀毒软件的查杀。利用TeamViewer的远控功能获取关键信息,并发送到黑客预设的控制端服务器,从而达成远程控制的目的。

部分病毒样本MD5和诱饵文件名列表:

(图二:部分病毒MD5值)

(图三:部分病毒的诱饵文件名)

二、防范建议

(一)收到和疫情相关的邮件,特别是邮件内带有附件或带链接的需要特别注意,若遇到 exe 文件、包含未知文件的压缩包文件等,不点击打开。

(二)关于疫情相关的文章,需确认是否为国内权威媒体及正规网站,不轻易打开非官方权威媒体发布的文件、文档,不盲目转发非权威媒体公布的链接及文件。社交网络转发的文件、图片等,打开前先进行病毒查杀。

(三)电脑设备须安装正规杀毒软件,做好系统补丁升级。

(四)不要启用Office 宏,除非文档来自可信来源。

  

广东省通信管理局

2020年2月4日


深圳服务器租用  深圳服务器托管  大带宽租用  深圳云主机  深圳云服务器


广东省通信管理局关于计算机病毒利用新型冠状病毒疫情进行传播的预警通报
长按图片保存/分享
0
图片展示

 售前热线:0755-88848868

 售后支持:0755-88848825

  400-645-8838

深圳总公司地址:广东省深圳市坂田街道华为科技城布龙路创兴时代A座506-507

广州分公司地址广东省广州市天河区科韵路天河软件园广州信息港C座2楼

深圳市互联时空科技有限公司 版权所有 严禁复制 © 2003-2020 中文域名:深圳服务器.COM  互联时空.COM

广东省IDC、ISP、ICP三证认证企业 《中华人民共和国增值电信业务经营许可证》粤B2-20050516号

粤公网安备 44030702000489号