网络安全
当前位置: 首页>>网络安全>>安全公告>>正文
关于网络空间利用“新冠疫情”传播恶意文件的安全公告
2020-02-05     (点击: )

大工网安告[2020]004号

1. 情况分析

在网络空间,有恶意攻击者利用社交网络上的新冠病毒疫情讨论群组传播恶意附件的行为被检测到,监测发现在社交工具上相关“武汉肺炎疫情”、“新型冠状病毒”、“实时疫情真相”、“防范知识”等新冠病毒疫情交流讨论群里有人恶意投放包含这些关键词的文件附件诱骗用户打开从而感染电脑病毒和植入木马程序。

2. 攻击特征

目前发现的恶意文件主要以诱骗用户主动下载运行的可执行文件为主,有明显带.exe可执行文件后缀的恶意文件(比如:冠状病毒.exe、逃离武汉.exe),也有带.zip的压缩包诱导用户解压执行(比如:中国新型冠状病毒已经出现4000多.zip)。

恶意攻击者投放的恶意文件不光有病毒行为破坏系统,导致电脑无法启动,而且想通过后门长期控制被诱骗点击的用户电脑,盗取其系统中敏感数据或文件。

3. 处置建议

目前的恶意文件样本显示带有破坏性(删除系统盘、注册表等)和后门性质(远控木马),建议提高警惕并安装和更新必要的杀毒软件,不要下载或打开文件名中带有:“武汉肺炎疫情”、“新型冠状病毒”等相关名称,但文件扩展名又为*.exe后缀,或相关名称的zip、rar等压缩包中为*.exe后缀的可执行文件。

根据恶意文件格式大类型来看,未来可能会出现文本文件类型(比如DOC、PDF等)或脚本类型(JS、VBS等)的附件,建议提高警惕谨慎点击。