近期,中央网信办监测发现有黑客借新型冠状病毒感染的肺炎疫情处于防控关键阶段、全社会高度关注之机,以疫情有关词汇或信息为诱饵,通过社交网络、钓鱼邮件等渠道传播计算机病毒,进行网络攻击,可能造成系统盘、注册表被删除,主机被远程控制,信息被窃取等危害。请各单位提高警惕、加强防范,安装和更新必要的杀毒软件,对于含有“冠状病毒”、“疫情”、“武汉”等热点词汇的可执行文件、不明来源的疫情有关文档、邮件、压缩包等切勿轻易下载点击。
以下为疑似该电脑病毒的部分列表,收到后切勿点击:
一、具体特征:
目前发现的样本主要以诱骗用户主动下载运行的可执行文件为主,有明显带.exe可执行文件后缀的恶意文件(比如:冠状病毒.exe、逃离武汉.exe),也有带.zip的压缩包诱导用户解压执行(比如:中国新型冠状病毒已经出现4000多.zip)。
根据恶意文件格式大类型来看,未来可能会出现文本文件类型(比如DOC、PDF等)或脚本类型(JS、VBS等)的附件,建议提高警惕谨慎点击。
二、潜在危害:
该病毒完全继承了TeamViewer强大的远程控制能力。该病毒可突破绝大多数防火墙到达内部网络,可在后台悄悄控制键盘、鼠标、监视电脑屏幕、窃听电脑声音,观看视频以及发送电脑上的任意文件,甚至可实现远程开关机。
该系列病毒中还有一些会发动更加恶劣的攻击行为。启动之后其会删除所有注册表,以及C、D盘文件,这将导致电脑无法开机,重要数据丢失。
三、防范措施:
(1)不要打开来历不明的电子邮件或下载不明来源的文件;
(2)不要启用Office宏,除非文档来自可信来源;
(3)及时更新杀毒软件程序并保证随时开启;
最重要的是不要下载或打开文件名中带有:“武汉肺炎疫情”、“新型冠状病毒”等相关名称,但文件扩展名又为*.exe后缀,或相关名称的zip、rar等压缩包中为*.exe后缀的可执行文件。
信息化办公室
2020年2月2日