校内各单位及校园网用户：：：

1月29日，，，奇安信宣布紧迫转达，，，奇安信病毒响应中心和奇安信CERT的手艺职员发明多起使用新型冠状病毒熏染的肺炎疫情相关热词开展的攻击行动。他们监测到一些黑客组织正在制造并放肆撒播一系列电脑版病毒，，，这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样。这些病毒可导致电脑声音被窃听，，，文件被窃取，，，一些版本的病毒还会删除操作系统焦点文件导致无法开机。现在，，，该系列病毒正通过社交网络悄然伸张。 奇安信网络清静工程师详细介绍了三类较量典范的电脑版“新型冠状病毒”:

新冠病毒一：：：远程控制 窃取文件

网络清静工程师剖析发明，，，该系列中一款被黑客组织命名为“冠状病毒”的电脑病毒，，，释放并启动了正规的商业远程控制软件TeamViewer，，，因此逃避了市面上绝大大都杀毒软件的查杀。通过获取窗口的账号和口令，，，发送到黑客服务器，，，从而告竣远程控制的目的。

该病毒完全继承了TeamViewer强盛的远程控制能力。该病毒可突破绝大大都防火墙抵达内部网络，，，可在后台悄悄控制键盘、鼠标、监视电脑屏幕、窃听电脑声音，，，寓目视频以及发送电脑上的恣意文件，，，甚至可实现远程开关机。

新冠病毒二：：：删除文件 电脑变砖

除了通例网络攻击，，，该系列病毒中尚有一些会发动越发卑劣的攻击行为。好比一款名为“冠状病毒.exe”的可执行文件，，，启动之后其会删除所有注册表，，，以及C、D盘文件，，，这将导致电脑无法开机，，，主要数据丧失。

新冠病毒三：：：黑产不断 变招作祟

“除此之外，，，在我们监控的黑产团伙‘金X狗’中也发明了使用新冠肺炎作为诱饵的样本”，，，奇安信威胁情报中心认真人汪列军介绍，，，此前奇安信威胁情报中心独家披露的零零狗黑客团伙也加入了此次攻击行动。经太过析，，，类似攻击手段曾被用在使用裸贷照片病毒的攻击活动。 通过热门事务、热门词汇制造“诱饵”，，，并以此提倡攻击是黑客组织的习用手法。奇安信CERT的清静团队在监测中发明，，，社交网络成为该病毒撒播的主要渠道，，，该黑产团伙使用的病毒会伪装成“冠状病毒”、“逃离武汉”“双重预防机制”、“新型冠状病毒预防通知”等诱饵词汇，，，使用人们高度关注、渴求获得相关信息的心理，，，诱导电脑用户下载并将其翻开。

现在，，，奇安信全系产品包括天眼、NGSOC/态势感知、智慧防火墙等均已基于威胁情报支持对相关攻击的检测，，，天擎终端清静产品支持对此类威胁的直接查杀。请各单位增强提防，，，发明可以情形实时向网络治理中心反映，，，以便实时防控。

详情可参考：：：奇安信宣布黑客使用新冠肺炎疫情开展网络攻击案例

http://m.xinhua08.com/article/124225?from=groupmessagehttp://m.xinhua08.com/article/124225?from=groupmessage

  网络治理中心

                                  2020年2月4日