欢迎访问信息办与网络中心官方网站!
当前位置: 网站首页>>网络安全>>正文

关于防范利用“新型冠状病毒”等疫情热词传播计算机网络病毒的通知

2020年02月10日  点击:[]

各校内师生:

近期发现有黑客借新型冠状病毒感染的肺炎疫情处于防控关键阶段、全社会高度关注之机,以疫情有关词汇或信息为诱饵,通过社交网络、钓鱼邮件等渠道传播计算机病毒,进行网络攻击。请各单位和全体师生提高警惕、加强防范,安装和更新必要的杀毒软件,对于含有“冠状病毒”、“疫情”、“武汉”等热点词汇的可执行文件、不明来源的疫情有关文档、邮件、压缩包等切勿轻易下载点击。

以下为疑似该电脑病毒的部分列表,收到后切勿点击:

1.深圳发现今年首例寨卡病例,该旅客从柬埔寨归国!.exe

2.今晚菲出现购口罩狂潮,商店门口围满了人.exe

3.新型冠状肺炎袭击菲律宾,已确诊病例七人.com

4.帕塞带孩子女性疑似新型病毒感染被当街暴打.exe

5.逃离武汉.exe

6.新型冠状病卷肺炎病例全国已5名患者死亡;警惕!!.exe

7.冠状病毒.exe

8.新型冠状病毒预防通知.exe

9.双重预防机制.scr

10.新型冠状病毒感染的肺炎防控工作指挥部令.exe

11.新型冠状病毒肺炎.exe

12.疫情防控投入exe

13.未知来历的其它与冠状病毒相关的文件

一、具体特征:

该类计算机病毒通过即时通信工具、钓鱼邮件等方式在互联网蔓延传播,一旦被感染,主机可能被黑客远程控制,造成重要资料窃取或毁灭等严重损失。本次计算机病毒具有极高的欺骗性、攻击力和危害性。

目前发现的样本主要以诱骗用户主动下载运行的可执行文件为主,有明显带.exe可执行文件后缀的恶意文件(比如:冠状病毒.exe、逃离武汉.exe),也有带.zip的压缩包诱导用户解压执行(比如:中国新型冠状病毒已经出现4000.zip)。根据恶意文件格式大类型来看,未来可能会出现文本文件类型(比如DOCPDF等)或脚本类型(JSVBS等)的附件,建议提高警惕谨慎点击。

二、潜在危害:

该病毒完全继承了TeamViewer强大的远程控制能力。该病毒可突破绝大多数防火墙到达内部网络,可在后台悄悄控制键盘、鼠标、监视电脑屏幕、窃听电脑声音,观看视频以及发送电脑上的任意文件,甚至可实现远程开关机。

该系列病毒中还有一些会发动更加恶劣的攻击行为。启动之后其会删除所有注册表,以及CD盘文件,这将导致电脑无法开机,重要数据丢失。

三、防范措施:

(1)不要打开来历不明的电子邮件或下载不明来源的文件,特别是疫情相关的可执行文件,如execsr等后缀文件;

(2)不要打开来历不明的电子邮件、下载其邮件附件文件;

(3)不要打开未知来源的带宏docxrtfdoc等文档,不要启用Office宏,除非文档来自可信来源;

(4)及时更新杀毒软件程序并保证随时开启。


发现异常情况,及时向我中心及有关单位报告,联系电话:0472-5288017/13500620202



信息办与网络中心

                                                                              2020210


上一条:关于“Apache Tomcat存在文件包含漏洞”网络安全预警通报的通知 下一条:关于Windows7停服相关的网络安全预警通报

关闭

内蒙古科技大学信息办与网络中心
地 址:内蒙古科技大学本部图书馆三楼网络中心
报修与服务电话:0472-5288017 13500620202 (维护报修提供7×12服务,工作时间为早8:00-晚8:00)蒙ICP备05000413号