俩男人插下面的视频-亚洲一区二区熟女av-无码AV丝袜在线看-中文字幕免费不卡一区二区

 
客服熱線:4006-283-286

—— 股票代碼:300738

廣東省通信管理局關(guān)于計算機(jī)病毒利用新型冠狀病毒疫情進(jìn)行傳播的預(yù)警通報
Source: | Author:Aofei | Published time: 2020-02-05 | 20680 Views | Share:
近期網(wǎng)絡(luò)安全監(jiān)測,發(fā)現(xiàn)多起利用新型冠狀病毒肺炎疫情進(jìn)行病毒傳播、網(wǎng)絡(luò)攻擊行為。

近期網(wǎng)絡(luò)安全監(jiān)測,發(fā)現(xiàn)多起利用新型冠狀病毒肺炎疫情進(jìn)行病毒傳播、網(wǎng)絡(luò)攻擊行為。黑客組織利用新型冠狀病毒疫情,制造傳播一系列計算機(jī)病毒,這些病毒文件名均帶有“冠狀”、“病毒預(yù)防”、“肺炎病例”、“逃離武漢”、“新型冠狀肺炎”等熱門字樣(如圖一)。病毒傳播通過郵件、社交網(wǎng)絡(luò)等方式,社交網(wǎng)絡(luò)為病毒傳播的主要傳播渠道,感染后可導(dǎo)致計算機(jī)被遠(yuǎn)程控制、信息被竊取等危害。目前,病毒正通過社交網(wǎng)絡(luò)蔓延。各單位應(yīng)高度重視,組織做好相關(guān)防范工作。



(圖一:帶有“新型冠狀病毒”等字樣的病毒文件)


一、病毒主要類型及特征

黑客組織利用人們對新型冠狀病毒疫情的關(guān)注心理,構(gòu)造相關(guān)傳播文字在QQ群、論壇等傳播誘導(dǎo)用戶下載病毒文件。病毒主要類型及特征如下:


(一)典型遠(yuǎn)程控制、截屏信息竊取

部分病毒具有典型的遠(yuǎn)程控制、信息竊取的特征,具有鍵盤記錄、電腦截屏、信息竊取等功能,會頻繁更新控制端地址。


(二)強(qiáng)大遠(yuǎn)程控制、躲避殺毒軟件

部分病毒會釋放正規(guī)遠(yuǎn)程控制軟件TeamViewer,TeamViewer 軟件因自身的白名單簽名機(jī)制成功躲避了絕大多數(shù)殺毒軟件的查殺。利用TeamViewer的遠(yuǎn)控功能獲取關(guān)鍵信息,并發(fā)送到黑客預(yù)設(shè)的控制端服務(wù)器,從而達(dá)成遠(yuǎn)程控制的目的。


部分病毒樣本MD5和誘餌文件名列表:


(圖二:部分病毒MD5值)


(圖三:部分病毒的誘餌文件)



二、防范建議
     (一)收到和疫情相關(guān)的郵件,特別是郵件內(nèi)帶有附件或帶鏈接的需要特別注意,若遇到 exe 文件、包含未知文件的壓縮包文件等,不點(diǎn)擊打開。


     (二)關(guān)于疫情相關(guān)的文章,需確認(rèn)是否為國內(nèi)權(quán)威媒體及正規(guī)網(wǎng)站,不輕易打開非官方權(quán)威媒體發(fā)布的文件、文檔,不盲目轉(zhuǎn)發(fā)非權(quán)威媒體公布的鏈接及文件。社交網(wǎng)絡(luò)轉(zhuǎn)發(fā)的文件、圖片等,打開前先進(jìn)行病毒查殺。


     (三)電腦設(shè)備須安裝正規(guī)殺毒軟件,做好系統(tǒng)補(bǔ)丁升級。


     (四)不要啟用Office 宏,除非文檔來自可信來源。  
                                                                                                                                               

                                                                                                           

  廣東省通信管理局

2020年2月4日