近日,網上發現多起利用新型冠狀病毒肺炎疫情相關熱詞開展的網絡攻擊行為。一些黑客製造並大肆傳播一系列電腦病毒,這些病毒均帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣,可使電腦聲音被竊聽,文件被竊取,某些版本的病毒還會刪除操作系統核心文件導致無法開機。目前,該系列病毒正通過社交網絡悄然蔓延。
警察蜀黍提醒您,務必要小心了!
新冠病毒一:遠程控制 竊取文件
該系列中一款被黑客組織命名為“冠狀病毒”的電腦病毒,釋放並啟動了正規的商業遠程控制軟件TeamViewer,因此躲避了市面上絕大多數殺毒軟件的查殺。通過獲取窗口的賬號和口令,發送到黑客服務器,從而達成遠程控制的目的。
該病毒完全繼承了TeamViewer強大的遠程控制能力。該病毒可突破絕大多數防火牆到達內部網絡,可在後臺悄悄控制鍵盤、鼠標、監視電腦屏幕、竊聽電腦聲音,觀看視頻以及發送電腦上的任意文件,甚至可實現遠程開關機。
新冠病毒二:刪除文件 電腦變磚
除了常規網絡攻擊,該系列病毒中還有一些會發動更加惡劣的攻擊行為。比如一款名為“冠狀病毒.exe”的可執行文件,啟動之後其會刪除所有註冊表,以及C、D盤文件,這將導致電腦無法開機,重要數據丟失。
新冠病毒三:黑產不休 變招作祟
黑客使用的病毒會偽裝成“冠狀病毒”、“逃離武漢”“雙重預防機制”、“新型冠狀病毒預防通知”等誘餌詞彙,利用人們高度關注、渴求獲得相關信息的心理,誘導電腦用戶下載並將其打開。經過分析,類似攻擊手段曾被用在利用裸貸照片病毒的攻擊活動。
以下為疑似該電腦病毒的部分列表
收到後切勿點擊:
防範措施:
(1)不要打開來歷不明的電子郵件或下載不明來源的文件;
(2)不要啟用Office宏,除非文檔來自可信來源;
(3)及時更新殺毒軟件程序並保證隨時開啟;
最重要的是不要下載或打開文件名中帶有:“武漢肺炎疫情”、“新型冠狀病毒”等相關名稱,但文件擴展名又為*.exe後綴,或相關名稱的zip、rar等壓縮包中為*.exe後綴的可執行文件。
閱讀更多 廊坊網警巡查執法 的文章