关于电脑版“新型冠状病毒”悄然蔓延的安全预警

接云南省网络与信息安全信息通报中心通知，网上发现多起利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些黑客制造并大肆传播一系列电脑病毒，这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样，可使电脑声音被窃听，文件被窃取，某些版本的病毒还会删除操作系统核心文件导致无法开机。目前，该系列病毒正通过社交网络悄然蔓延。请密切关注，做好安全防范措施。

一、具体特征

目前发现的样本主要以诱骗用户主动下载运行的可执行文件为主，有明显带.exe可执行文件后缀的恶意文件（比如：冠状病毒.exe、逃离武汉.exe），也有带.zip的压缩包诱导用户解压执行（比如：中国新型冠状病毒已经出现4000多.zip）。

根据恶意文件格式大类型来看，未来可能会出现文本文件类型（比如DOC、PDF等）或脚本类型（JS、VBS等）的附件，建议提高警惕谨慎点击。

二、潜在危害

该病毒完全继承了TeamViewer强大的远程控制能力。该病毒可突破绝大多数防火墙到达内部网络，可在后台悄悄控制键盘、鼠标、监视电脑屏幕、窃听电脑声音，观看视频以及发送电脑上的任意文件，甚至可实现远程开关机。

该系列病毒中还有一些会发动更加恶劣的攻击行为。启动之后其会删除所有注册表，以及C、D盘文件，这将导致电脑无法开机，重要数据丢失。

三、防范措施

(1)不要打开来历不明的电子邮件或下载不明来源的文件；

(2)不要启用Office宏，除非文档来自可信来源；

(3)及时更新杀毒软件程序并保证随时开启；

最重要的是不要下载或打开文件名中带有：“武汉肺炎疫情”、“新型冠状病毒”等相关名称，但文件扩展名又为*.exe后缀，或相关名称的zip、rar等压缩包中为*.exe后缀的可执行文件。