2020年1月29日，奇安信發(fā)布緊急病毒通報，奇安信病毒響應(yīng)中心和奇安信CERT的技術(shù)人員發(fā)現(xiàn)多起利用新型冠狀病毒肺炎疫情相關(guān)熱詞開展的攻擊行動。他們監(jiān)測到一些黑客組織正在制造并大肆傳播一系列電腦版病毒，這些病毒均帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣的，這些病毒可導(dǎo)致電腦聲音被竊聽，文件被竊取，一些版本的病毒還會刪除操作系統(tǒng)核心文件導(dǎo)致無法開機(jī)。目前，該系列病毒正通過社交網(wǎng)絡(luò)悄然蔓延、肆意傳播。

　　奇安信網(wǎng)絡(luò)安全工程師詳細(xì)介紹了三類具有典型意義的“新型冠狀病毒”：

　　“新冠病毒”一：遠(yuǎn)程控制 竊取文件

　　網(wǎng)絡(luò)安全工程師分析發(fā)現(xiàn)，該系列中一款被黑客組織命名為“冠狀病毒”的電腦病毒，釋放并啟動了正規(guī)的商業(yè)遠(yuǎn)程控制軟件TeamViewer，因此躲避了市面上絕大多數(shù)殺毒軟件的查殺。通過獲取窗口的賬號和口令，發(fā)送到黑客服務(wù)器，從而達(dá)成遠(yuǎn)程控制的目的。

　　該病毒完全繼承了TeamViewer強(qiáng)大的遠(yuǎn)程控制能力。該病毒可突破絕大多數(shù)防火墻到達(dá)內(nèi)部網(wǎng)絡(luò)，可在后臺悄悄控制鍵盤、鼠標(biāo)、監(jiān)視電腦屏幕、竊聽電腦聲音，觀看視頻以及發(fā)送電腦上的任意文件，甚至可實現(xiàn)遠(yuǎn)程開關(guān)機(jī)。

　　“新冠病毒”二：刪除文件 電腦變磚

　　除了常規(guī)網(wǎng)絡(luò)攻擊，該系列病毒中還有一些會發(fā)動更加惡劣的攻擊行為。比如一款名為“冠狀病毒.exe”的可執(zhí)行文件，啟動之后其會刪除所有注冊表，以及C、D盤文件，這將導(dǎo)致電腦無法開機(jī)，重要數(shù)據(jù)丟失。

　　“新冠病毒”三：黑產(chǎn)不休 變招作祟

　　“除此之外，在我們監(jiān)控的黑產(chǎn)團(tuán)伙‘金X狗’中也發(fā)現(xiàn)了利用新冠肺炎作為誘餌的樣本”，奇安信威脅情報中心負(fù)責(zé)人汪列軍介紹，此前奇安信威脅情報中心獨家披露的零零狗黑客團(tuán)伙也參與了此次攻擊行動。經(jīng)過分析，類似攻擊手段曾被用在利用裸貸照片病毒的攻擊活動。

　　通過熱點事件、熱門詞匯制造“誘餌”，并以此發(fā)起攻擊是黑客組織的慣用伎倆。奇安信CERT的安全團(tuán)隊在監(jiān)測中發(fā)現(xiàn)，社交網(wǎng)絡(luò)成為該病毒傳播的主要渠道，該黑產(chǎn)團(tuán)伙使用的病毒會偽裝成“冠狀病毒”、“逃離武漢”“雙重預(yù)防機(jī)制”、“新型冠狀病毒預(yù)防通知”等誘餌詞匯，利用人們高度關(guān)注、渴求獲得相關(guān)信息的心理，誘導(dǎo)電腦用戶下載并將其打開。

　　目前，奇安信全系產(chǎn)品包括天眼、NGSOC/態(tài)勢感知、智慧防火墻等均已基于威脅情報支持對相關(guān)攻擊的檢測，天擎終端安全產(chǎn)品支持對此類威脅的直接查殺。

　　汪列軍指出，這個春節(jié)假期，為了防控疫情蔓延，全國各地均采取了勸阻公眾出行、走訪、聚會、旅游等易導(dǎo)致人群聚集的活動，絕大多數(shù)人員長時間在家駐留，直接引發(fā)手機(jī)、電腦的使用率大大提升，郵件、社交媒體或?qū)⒗^續(xù)成為高頻的攻擊途徑。汪列軍建議，為了用戶的安全，收到帶有高頻詞匯的exe，csr等可執(zhí)行文件，未知來源的帶宏docx、rtf、doc等文檔，zip、rar等格式的壓縮包內(nèi)嵌不明文件時，切勿雙擊啟動。

　　據(jù)悉，網(wǎng)絡(luò)安全企業(yè)與黑客之間的較量也在這場抗擊疫情的戰(zhàn)役中同步展開，奇安信集團(tuán)日前發(fā)起倡議書，奇安信全體員工已經(jīng)進(jìn)入了戰(zhàn)時狀態(tài)，要求員工一切工作以疫情防控為第一優(yōu)先。

　　以下為疑似該電腦病毒的部分列表，收到后切勿點擊：

　　深圳發(fā)現(xiàn)今年首例寨卡病例，該旅客從柬埔寨歸國!.exe

　　今晚菲出現(xiàn)購口罩狂潮，商店門口圍滿了人.exe

　　新型冠狀肺炎襲擊菲律賓，已確診病例七人.com

　　帕塞帶孩子女性疑似新型病毒感染被當(dāng)街暴打.exe

　　逃離武漢.exe

　　新型冠狀病毒肺炎病例全國已5名患者死亡;警惕!!.exe

　　冠狀病毒.exe

　　新型冠狀病毒預(yù)防通知.exe

　　雙重預(yù)防機(jī)制.scr

　　新型冠狀病毒感染的肺炎防控工作指揮部令.exe

　　新型冠狀病毒肺炎.exe

　　疫情防控投入.exe

　　新型冠狀病毒預(yù)防通知.exe

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。