29日,奇安信發(fā)布緊急通報����,奇安信病毒響應(yīng)中心和奇安信CERT的技術(shù)人員發(fā)現(xiàn)多起利用新型冠狀病毒感染的肺炎疫情相關(guān)熱詞開展的攻擊行動。他們監(jiān)測到一些黑客組織正在制造并大肆傳播一系列電腦版病毒��,這些病毒均帶有“冠狀病毒”����、“疫情”、“武漢”等熱門字樣����。這些病毒可導(dǎo)致電腦聲音被竊聽����,文件被竊取���,一些版本的病毒還會刪除操作系統(tǒng)核心文件導(dǎo)致無法開機(jī)。目前�,該系列病毒正通過社交網(wǎng)絡(luò)悄然蔓延。
奇安信網(wǎng)絡(luò)安全工程師詳細(xì)介紹了三類比較典型的電腦版“新型冠狀病毒”:
新冠病毒一:遠(yuǎn)程控制 竊取文件
網(wǎng)絡(luò)安全工程師分析發(fā)現(xiàn)�����,該系列中一款被黑客組織命名為“冠狀病毒”的電腦病毒��,釋放并啟動了正規(guī)的商業(yè)遠(yuǎn)程控制軟件TeamViewer�����,因此躲避了市面上絕大多數(shù)殺毒軟件的查殺�。通過獲取窗口的賬號和口令,發(fā)送到黑客服務(wù)器����,從而達(dá)成遠(yuǎn)程控制的目的。
該病毒完全繼承了TeamViewer強(qiáng)大的遠(yuǎn)程控制能力�����。該病毒可突破絕大多數(shù)防火墻到達(dá)內(nèi)部網(wǎng)絡(luò),可在后臺悄悄控制鍵盤����、鼠標(biāo)、監(jiān)視電腦屏幕��、竊聽電腦聲音���,觀看視頻以及發(fā)送電腦上的任意文件����,甚至可實(shí)現(xiàn)遠(yuǎn)程開關(guān)機(jī)���。
新冠病毒二:刪除文件 電腦變磚
除了常規(guī)網(wǎng)絡(luò)攻擊����,該系列病毒中還有一些會發(fā)動更加惡劣的攻擊行為���。比如一款名為“冠狀病毒.exe”的可執(zhí)行文件��,啟動之后其會刪除所有注冊表����,以及C、D盤文件�,這將導(dǎo)致電腦無法開機(jī),重要數(shù)據(jù)丟失�����。
新冠病毒三:黑產(chǎn)不休 變招作祟
“除此之外,在我們監(jiān)控的黑產(chǎn)團(tuán)伙‘金X狗’中也發(fā)現(xiàn)了利用新冠肺炎作為誘餌的樣本”�,奇安信威脅情報中心負(fù)責(zé)人汪列軍介紹,此前奇安信威脅情報中心獨(dú)家披露的零零狗黑客團(tuán)伙也參與了此次攻擊行動���。經(jīng)過分析�,類似攻擊手段曾被用在利用裸貸照片病毒的攻擊活動�����。
通過熱點(diǎn)事件���、熱門詞匯制造“誘餌”���,并以此發(fā)起攻擊是黑客組織的慣用伎倆�����。奇安信CERT的安全團(tuán)隊在監(jiān)測中發(fā)現(xiàn)�,社交網(wǎng)絡(luò)成為該病毒傳播的主要渠道�����,該黑產(chǎn)團(tuán)伙使用的病毒會偽裝成“冠狀病毒”���、“逃離武漢”“雙重預(yù)防機(jī)制”����、“新型冠狀病毒預(yù)防通知”等誘餌詞匯���,利用人們高度關(guān)注���、渴求獲得相關(guān)信息的心理,誘導(dǎo)電腦用戶下載并將其打開�。
目前,奇安信全系產(chǎn)品包括天眼�����、NGSOC/態(tài)勢感知、智慧防火墻等均已基于威脅情報支持對相關(guān)攻擊的檢測�,天擎終端安全產(chǎn)品支持對此類威脅的直接查殺。
汪列軍指出�,這個春節(jié)假期,為了防控疫情蔓延����,全國各地均采取了勸阻公眾出行、走訪�����、聚會�����、旅游等易導(dǎo)致人群聚集的活動��,絕大多數(shù)人員長時間在家駐留����,直接引發(fā)手機(jī)����、電腦的使用率大大提升���,郵件、社交媒體或?qū)⒗^續(xù)成為高頻的攻擊途徑��。汪列軍建議�,為了用戶的安全,收到帶有高頻詞匯的exe��,csr等可執(zhí)行文件�����,未知來源的帶宏docx����、rtf、doc等文檔�����,zip��、rar等格式的壓縮包內(nèi)嵌不明文件時���,切勿雙擊啟動�。
據(jù)悉,網(wǎng)絡(luò)安全企業(yè)與黑客之間的較量也在這場抗擊疫情的戰(zhàn)役中同步展開�����,奇安信集團(tuán)日前發(fā)起倡議書�����,奇安信全體員工已經(jīng)進(jìn)入了戰(zhàn)時狀態(tài)�����,要求員工一切工作以疫情防控為第一優(yōu)先��。
以下為疑似該電腦病毒的部分列表����,收到后切勿點(diǎn)擊:
深圳發(fā)現(xiàn)今年首例寨卡病例���,該旅客從柬埔寨歸國!.exe
今晚菲出現(xiàn)購口罩狂潮���,商店門口圍滿了人.exe
新型冠狀肺炎襲擊菲律賓,已確診病例七人.com
帕塞帶孩子女性疑似新型病毒感染被當(dāng)街暴打.exe
逃離武漢.exe
新型冠狀病毒肺炎病例全國已5名患者死亡;警惕!!.exe
冠狀病毒.exe
新型冠狀病毒預(yù)防通知.exe
雙重預(yù)防機(jī)制.scr
新型冠狀病毒感染的肺炎防控工作指揮部令.exe
新型冠狀病毒肺炎.exe
疫情防控投入.exe
新型冠狀病毒預(yù)防通知.exe