您的位置:首頁>>互聯網

一系列電腦版“新型冠狀病毒”正在悄然蔓延

發布時間:2020-01-29 23:00:37  來源:互聯網    背景:

  2020年1月29日,奇安信發布緊急病毒通報,奇安信病毒響應中心和奇安信CERT的技術人員發現多起利用新型冠狀病毒肺炎疫情相關熱詞開展的攻擊行動。他們監測到一些黑客組織正在制造并大肆傳播一系列電腦版病毒,這些病毒均帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣的,這些病毒可導致電腦聲音被竊聽,文件被竊取,一些版本的病毒還會刪除操作系統核心文件導致無法開機。目前,該系列病毒正通過社交網絡悄然蔓延、肆意傳播。

  奇安信網絡安全工程師詳細介紹了三類具有典型意義的“新型冠狀病毒”:

  “新冠病毒”一:遠程控制 竊取文件

  網絡安全工程師分析發現,該系列中一款被黑客組織命名為“冠狀病毒”的電腦病毒,釋放并啟動了正規的商業遠程控制軟件TeamViewer,因此躲避了市面上絕大多數殺毒軟件的查殺。通過獲取窗口的賬號和口令,發送到黑客服務器,從而達成遠程控制的目的。

  該病毒完全繼承了TeamViewer強大的遠程控制能力。該病毒可突破絕大多數防火墻到達內部網絡,可在后臺悄悄控制鍵盤、鼠標、監視電腦屏幕、竊聽電腦聲音,觀看視頻以及發送電腦上的任意文件,甚至可實現遠程開關機。

  “新冠病毒”二:刪除文件 電腦變磚

  除了常規網絡攻擊,該系列病毒中還有一些會發動更加惡劣的攻擊行為。比如一款名為“冠狀病毒.exe”的可執行文件,啟動之后其會刪除所有注冊表,以及C、D盤文件,這將導致電腦無法開機,重要數據丟失。

  “新冠病毒”三:黑產不休 變招作祟

  “除此之外,在我們監控的黑產團伙‘金X狗’中也發現了利用新冠肺炎作為誘餌的樣本”,奇安信威脅情報中心負責人汪列軍介紹,此前奇安信威脅情報中心獨家披露的零零狗黑客團伙也參與了此次攻擊行動。經過分析,類似攻擊手段曾被用在利用裸貸照片病毒的攻擊活動。

  通過熱點事件、熱門詞匯制造“誘餌”,并以此發起攻擊是黑客組織的慣用伎倆。奇安信CERT的安全團隊在監測中發現,社交網絡成為該病毒傳播的主要渠道,該黑產團伙使用的病毒會偽裝成“冠狀病毒”、“逃離武漢”“雙重預防機制”、“新型冠狀病毒預防通知”等誘餌詞匯,利用人們高度關注、渴求獲得相關信息的心理,誘導電腦用戶下載并將其打開。

  目前,奇安信全系產品包括天眼、NGSOC/態勢感知、智慧防火墻等均已基于威脅情報支持對相關攻擊的檢測,天擎終端安全產品支持對此類威脅的直接查殺。

  汪列軍指出,這個春節假期,為了防控疫情蔓延,全國各地均采取了勸阻公眾出行、走訪、聚會、旅游等易導致人群聚集的活動,絕大多數人員長時間在家駐留,直接引發手機、電腦的使用率大大提升,郵件、社交媒體或將繼續成為高頻的攻擊途徑。汪列軍建議,為了用戶的安全,收到帶有高頻詞匯的exe,csr等可執行文件,未知來源的帶宏docx、rtf、doc等文檔,zip、rar等格式的壓縮包內嵌不明文件時,切勿雙擊啟動。

  據悉,網絡安全企業與黑客之間的較量也在這場抗擊疫情的戰役中同步展開,奇安信集團日前發起倡議書,奇安信全體員工已經進入了戰時狀態,要求員工一切工作以疫情防控為第一優先。

  以下為疑似該電腦病毒的部分列表,收到后切勿點擊:

  深圳發現今年首例寨卡病例,該旅客從柬埔寨歸國!.exe

  今晚菲出現購口罩狂潮,商店門口圍滿了人.exe

  新型冠狀肺炎襲擊菲律賓,已確診病例七人.com

  帕塞帶孩子女性疑似新型病毒感染被當街暴打.exe

  逃離武漢.exe

  新型冠狀病毒肺炎病例全國已5名患者死亡;警惕!!.exe

  冠狀病毒.exe

  新型冠狀病毒預防通知.exe

  雙重預防機制.scr

  新型冠狀病毒感染的肺炎防控工作指揮部令.exe

  新型冠狀病毒肺炎.exe

  疫情防控投入.exe

  新型冠狀病毒預防通知.exe

特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。


返回網站首頁 本文來源:互聯網

本文評論
百度【智能小程序開發者抗疫聯盟】全面擴招,優秀開發者最高可獲得獎勵150萬元!
疫情之下,人們衣食住行的各個方面均受到不同程度的影響。抗擊疫情由此成為一場全面、長期的全民戰...
日期:02-25
武漢嫂子,菜來了……本來生活@你
前兩天,一位#武漢嫂子#教科書式怒懟的視頻火了。
日期:02-25
vivo天貓超級品牌日重磅來襲,iQOO3搶先買!
2月25日,iQOO在年后首場發布會上正式推出了年度旗艦iQOO 3,并且將于3月2日全網正式開售。
日期:02-25
員工在家辦公毀掉公司數據,微盟公司市值一天蒸發 9 億港元
2月25日消息,港股上市公司微盟集團今日在港交所公告稱,SAAS業務數據遭到一名員工“人為破壞&...
日期:02-25
家用投影儀怎么選?性價比頗高的當貝投影D1怎么樣?
隨著時代的發展,雖然電視也在不斷地進步發展,完成了傳統電視到智能電視的轉變,但是電視一直存在的一...
日期:02-25
探營北京市朝陽區集中隔離點:24小時值守 機器人送餐
“您好,您的餐食在第一層,請取餐。”2月25日中午,位于北京市朝陽區的某集中醫學隔離點...
日期:02-25
華為、蘋果、OPPO、vivo 等全面響應蘇寧24期免息
2月24日晚,蘇寧易購召開線上發布會,宣布27日起,將聯合家電、家裝、3C等品類品牌,全場景推出&ldq...
日期:02-25
全友、顧家家居、喜臨門等全面響應蘇寧24期免息
2月24日,包括喜臨門、雅蘭床墊、全友、顧家家居、鷹牌陶瓷、多樂士、三棵樹、萬家樂、萬和、箭牌、...
日期:02-25
智齒客服賦能5大行業,用AI筑起防疫長城
武漢封城,各地戒嚴,疫情讓全國人民進入緊急狀態,尤其是政府、醫療等處在防疫戰場最前線的行業。智齒...
日期:02-25
“宅經濟”、“無接觸服務”興起,蘇寧智慧零售玩轉消費新方式
受新冠肺炎疫情的影響,“宅”成為了當下全國居民生活最普遍的生活狀態。“宅經濟&r...
日期:02-25
華為云攜手五所高校,啟動鯤鵬計算HCIA在線課程
2月24日,全國首個鯤鵬計算HCIA在線孵化營在成都正式啟動。本次孵化營由天府新區成都管委會、華為公...
日期:02-25
英超大咖聚首為中國加油,背后原來是PP體育的硬核操作
疫情阻礙了人們的正常出行,但無法削減足球帶來的精彩和溫情。近日,英超官方特意為中國球迷錄制助威...
日期:02-25
遠程辦公時期,這些公司為什么都選擇了飛書?
自從企業開啟遠程辦公模式以來,這段時間,網上有關釘釘、飛書、企業微信的熱議不斷。不少網友發出...
日期:02-25
Skullcandy推出“熱情粉“限量套裝,帶你遵循內心的聲音
歷時十一個月,每月一種配色、一位合作音樂人與運動員、一套限定耳機套裝,Skullcandy的12 Moods企...
日期:02-25
蘇寧推24期免息,蘋果華為聯想等3C大牌響應
2月24日晚,蘇寧易購召開線上直播發布會,侯恩龍宣布自2月27日開始,蘇寧將全面聯合家電、家裝、手...
日期:02-25
首批“無接觸”餐廳落地 餐飲業試水送餐機器人自主配送
近日,全國各地陸續迎來返工潮,如何放心吃飯成了許多人關心的新話題。為了盡可能滿足疫情期間消費...
日期:02-25
Tmall China Cool時裝秀再現 天貓國潮來了傳遞中國品牌時尚態度
國潮崛起正在成為中國時尚的代名詞,除了常駐時裝周的華人設計師品牌數量逐年上升,越來越多的中國...
日期:02-25
華云數據安超云一體機為協和武漢紅十字會醫院提供云助力
新型冠狀病毒肺炎疫情發生以來,全國上下齊心戰疫,科技企業也積極投身疫情防控主戰場,不僅持續為...
日期:02-25
蘇寧與美的、華為、蘋果等家電3C品牌“云簽約”
“2月27日起,蘇寧將全面聯合家電、家裝、電腦、手機等品類品牌,線上線下推出‘購家電家...
日期:02-25
極光:城市居民置業圖鑒2020
極光(Aurora Mobile, NASDAQ:JG)發布《城市居民置業圖鑒2020》,回顧2019年全國房市表現,洞悉城市...
日期:02-25
  專欄介紹
即時新聞 的專欄
即時新聞發表的文章
積分:
自我介紹 :
8波即时比分 神龙碎片 球探比分足球 江苏麻将怎么算胡图解 吉林麻将技巧十句口诀 股票推荐 3d杀一码 脱兔电竞比分 最快 广广东十一选五走势 搜狐篮球比分直播 广东36选7 河北大唐麻将微信群 私募基金配资比例 欢乐麻将好友房新版本 安徽25选5 广西柳州麻将下载安装 广西快乐双彩