欢迎进入淮海名医网淮海健康在线
您现在的位置是:淮海名医网 > 全网新闻 > 新闻资讯 > 谨防疫情期间“病毒”通过网络传播
谨防疫情期间“病毒”通过网络传播
信息来自:徐州健康网    发布时间:2020-02-15 10:22:00    阅读量:10726次
[摘要]:徐州健康:近期,市委网信办分析了疫情期间潜在的网络安全隐患,并对网络攻击的发起方式、病毒的传播途径进行了汇总整理,以提升广大网民的网络安全防范意识和防护水平,切实打赢网络空间中的“防疫攻坚战”。

  就在全国人民积极抗击疫情的高光之下,网络空间中也有一群不法分子利用肺炎疫情发动网络攻击,传播电脑病毒,制造、加剧人们的恐慌。

  近期,市委网信办分析了疫情期间潜在的网络安全隐患,并对网络攻击的发起方式、病毒的传播途径进行了汇总整理,以提升广大网民的网络安全防范意识和防护水平,切实打赢网络空间中的“防疫攻坚战”。

  一、利用“新冠肺炎疫情”发起网络钓鱼攻击

  黑客冒充疫情防控相关部门向用户发送电子邮件,内容主要是提供预防冠状病毒的措施,或者是本地区有冠状病毒患者的谣言等,利用用户对新型冠状病毒的恐惧诱使其打开附件中带有木马的文档,从而感染受害者的电脑,实现远程控制和信息窃取。以下为部分附件文档示例:

  申请表格.xlsm

  武汉旅行信息收集申请表.xlsm

  收集健康准备信息的申请表.xlsm

  新型冠状病毒感染引起的肺炎的诊断和预防措施.xlsm

  基层党组织和党员防控疫情重大事项日报表.xls

  诱饵文档下载链接

  通常这些附件的下载界面表面上无异常,但实际上为诱饵文档下载链接,一旦受害者点击链接,则会弹出要求验证邮箱账号的页面,诱导输入账号密码,而账号和密码则会被回传到攻击者的服务器。

  会提示输入用户名密码

  伪装成普通文档的钓鱼文档

  有的文件看上去是普通文档,实则暗藏着重重恶意一旦下载后打开,电脑会感染Emotet等恶意木马,就会被用来向其他目标发送恶意垃圾邮件,并将其他恶意软件安装到设备上,进而收集用户凭据、浏览器历史记录及重要文档信息,然后打包并发送至攻击者控制的存储服务器中。

  仿冒的国家卫生健康委员会网站

  另有黑客组织建立了一个伪装成为我国卫健委域名的可疑网站,nhc-gov.com,该网站会投递与武汉新型肺炎相关的恶意文档,如:“武汉旅行信息收集申请表.xlsm”、“卫生部指令.docx”。通过诱引受害者点击网站,下载含有恶意代码的文档,或者发送电子邮件附件方式,通过相关提示诱导受害者执行宏命令,实现持久化攻击。

  二、利用“新冠肺炎疫情”传播病毒和木马程序

  攻击者在微信群、QQ群等社交网络群组里恶意投放包含监测发现“新型冠状病毒”“实时疫情真相”和“防范知识”等关键词的有害文件,诱骗用户打开,从而感染电脑病毒和植入木马程序。以下为部分电脑病毒示例:

  部分在互联网传播的恶意程序

  部分在互联网传播的恶意程序

  此类病毒文件一旦在电脑上被打开就会使电脑感染病毒,可导致多种不良后果:

  一、远程控制、窃取信息。通过获取窗口的账号和口令,发送到黑客服务器,从而达成远程控制的目的。在后台控制键盘、鼠标、监视电脑屏幕、窃听电脑声音,观看视频以及发送电脑上的任意文件,甚至可实现远程开关机。

  二、删除文件 电脑变砖。比如一款名为“冠状病毒.exe”的可执行文件,启动之后其会删除所有注册表,以及C、D盘文件,这将导致电脑无法开机,重要数据丢失。

  针对这种网络攻击方式,我们建议

  (1)收到和疫情相关的邮件,特别是邮件内带有附件 或带链接的需要特别注意,若遇到 exe 文件、包含未知文件的压缩包文件等,不点击打开。

  (2)关于疫情相关的文章,需确认是否为国内权威媒 体及正规网站,不轻易打开非官方权威媒体发布的文件、文档,不盲目转发非权威媒体公布的链接及文件。社交网络转发的文件、图片等,打开前先进行病毒查杀。

  (3)不要启用Office宏,除非文档来自可信来源。


扫一扫,分享本页