校內(nèi)各單位及校園網(wǎng)用戶(hù)：

1月29日，奇安信發(fā)布緊急通報(bào)，奇安信病毒響應(yīng)中心和奇安信CERT的技術(shù)人員發(fā)現(xiàn)多起利用新型冠狀病毒感染的肺炎疫情相關(guān)熱詞開(kāi)展的攻擊行動(dòng)。他們監(jiān)測(cè)到一些黑客組織正在制造并大肆傳播一系列電腦版病毒，這些病毒均帶有“冠狀病毒”、“疫情”、“武漢”等熱門(mén)字樣。這些病毒可導(dǎo)致電腦聲音被竊聽(tīng)，文件被竊取，一些版本的病毒還會(huì)刪除操作系統(tǒng)核心文件導(dǎo)致無(wú)法開(kāi)機(jī)。目前，該系列病毒正通過(guò)社交網(wǎng)絡(luò)悄然蔓延。 奇安信網(wǎng)絡(luò)安全工程師詳細(xì)介紹了三類(lèi)比較典型的電腦版“新型冠狀病毒”:

新冠病毒一：遠(yuǎn)程控制 竊取文件

網(wǎng)絡(luò)安全工程師分析發(fā)現(xiàn)，該系列中一款被黑客組織命名為“冠狀病毒”的電腦病毒，釋放并啟動(dòng)了正規(guī)的商業(yè)遠(yuǎn)程控制軟件TeamViewer，因此躲避了市面上絕大多數(shù)殺毒軟件的查殺。通過(guò)獲取窗口的賬號(hào)和口令，發(fā)送到黑客服務(wù)器，從而達(dá)成遠(yuǎn)程控制的目的。

該病毒完全繼承了TeamViewer強(qiáng)大的遠(yuǎn)程控制能力。該病毒可突破絕大多數(shù)防火墻到達(dá)內(nèi)部網(wǎng)絡(luò)，可在后臺(tái)悄悄控制鍵盤(pán)、鼠標(biāo)、監(jiān)視電腦屏幕、竊聽(tīng)電腦聲音，觀(guān)看視頻以及發(fā)送電腦上的任意文件，甚至可實(shí)現(xiàn)遠(yuǎn)程開(kāi)關(guān)機(jī)。

新冠病毒二：刪除文件 電腦變磚

除了常規(guī)網(wǎng)絡(luò)攻擊，該系列病毒中還有一些會(huì)發(fā)動(dòng)更加惡劣的攻擊行為。比如一款名為“冠狀病毒.exe”的可執(zhí)行文件，啟動(dòng)之后其會(huì)刪除所有注冊(cè)表，以及C、D盤(pán)文件，這將導(dǎo)致電腦無(wú)法開(kāi)機(jī)，重要數(shù)據(jù)丟失。

新冠病毒三：黑產(chǎn)不休 變招作祟

“除此之外，在我們監(jiān)控的黑產(chǎn)團(tuán)伙‘金X狗’中也發(fā)現(xiàn)了利用新冠肺炎作為誘餌的樣本”，奇安信威脅情報(bào)中心負(fù)責(zé)人汪列軍介紹，此前奇安信威脅情報(bào)中心獨(dú)家披露的零零狗黑客團(tuán)伙也參與了此次攻擊行動(dòng)。經(jīng)過(guò)分析，類(lèi)似攻擊手段曾被用在利用裸貸照片病毒的攻擊活動(dòng)。 通過(guò)熱點(diǎn)事件、熱門(mén)詞匯制造“誘餌”，并以此發(fā)起攻擊是黑客組織的慣用伎倆。奇安信CERT的安全團(tuán)隊(duì)在監(jiān)測(cè)中發(fā)現(xiàn)，社交網(wǎng)絡(luò)成為該病毒傳播的主要渠道，該黑產(chǎn)團(tuán)伙使用的病毒會(huì)偽裝成“冠狀病毒”、“逃離武漢”“雙重預(yù)防機(jī)制”、“新型冠狀病毒預(yù)防通知”等誘餌詞匯，利用人們高度關(guān)注、渴求獲得相關(guān)信息的心理，誘導(dǎo)電腦用戶(hù)下載并將其打開(kāi)。

目前，奇安信全系產(chǎn)品包括天眼、NGSOC/態(tài)勢(shì)感知、智慧防火墻等均已基于威脅情報(bào)支持對(duì)相關(guān)攻擊的檢測(cè)，天擎終端安全產(chǎn)品支持對(duì)此類(lèi)威脅的直接查殺。請(qǐng)各單位加強(qiáng)防范，發(fā)現(xiàn)可以情況及時(shí)向網(wǎng)絡(luò)管理中心反映，以便及時(shí)防控。

詳情可參考：奇安信發(fā)布黑客利用新冠肺炎疫情開(kāi)展網(wǎng)絡(luò)攻擊案例

http://m.xinhua08.com/article/124225?from=groupmessagehttp://m.xinhua08.com/article/124225?from=groupmessage

  網(wǎng)絡(luò)管理中心

                                  2020年2月4日