警惕电脑版“新型冠状病毒”悄然蔓延

    近日，网上发现多起利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些黑客制造并大肆传播一系列电脑病毒，这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样，可使电脑声音被窃听，文件被窃取，某些版本的病毒还会删除操作系统核心文件导致无法开机。目前，该系列病毒借全国人民对疫情的关注度，让全网紧盯疫情进展的网友防不胜防。

    一、具体特征

    目前发现的样本主要以诱骗用户主动下载运行的可执行文件为主，有明显带.exe可执行文件后缀的恶意文件（比如：冠状病毒.exe、逃离武汉.exe），也有带.zip的压缩包诱导用户解压执行（比如：中国新型冠状病毒已经出现4000多.zip）。根据恶意文件格式大类型来看，未来可能会出现文本文件类型（比如DOC、PDF等）或脚本类型（JS、VBS等）的附件，建议提高警惕谨慎点击。

    二、潜在危害

    该病毒完全具有强大的远程控制能力，可突破绝大多数防火墙到达内部网络，并在后台悄悄控制键盘、鼠标、监视电脑屏幕、窃听电脑声音，观看视频以及发送电脑上的任意文件，甚至可实现远程开关机。该系列病毒中还有一些会发动更加恶劣的攻击行为。启动之后其会删除所有注册表，以及C、D盘文件，这将导致电脑无法开机，重要数据丢失。

    三、防范措施

    1、不要打开来历不明的电子邮件或下载不明来源的文件，特别是文件名中带有：“新冠肺炎/武汉市新冠肺炎疫情”、“新型冠状病毒”等相关名称，但文件扩展名又为*.exe后缀，或相关名称的zip、rar等压缩包中为*.exe后缀的可执行文件；

    2、不要启用Office宏，除非文档来自可信来源；

    3、及时更新杀毒软件程序并保证随时开启；

    4、如遇电脑被感染相关病毒或被非法远程控制，及时寻求专业技术人士解决并报警备案。