您好,欢迎访问天津大学信息与网络中心 !

网络安全

首页 - 网络安全 - 正文

关于黑客组织利用新冠病毒话题为诱饵传播恶意软件预警通

发布日期:2020-02-04

各单位:
      经国家计算机病毒应急处理中心监测并技术检测:近期出现黑客组织利用“新冠病毒”等相关话题为诱饵传播恶意软件。该类黑客组织将病毒文件文件名修改成“新型肺炎病毒.exe”等与近期新冠病毒有关疫情话题名称,并伴有网络攻击和回联境外服务器等恶意行为。其攻击手段涵盖远控、挖矿、DDOS和流量相关,具有一定的逃避杀毒软件检测的能力,有些诱饵针对性强。现将有关情况通报如下:
      一、病毒相关样本情况
      目前共取得3个有效病毒样本:
      1、病毒样本名称:新型冠状病毒肺炎病例全国已5名患者死亡;警惕!!.exe
        该病毒为远控木马,可对目标机器进行远程控制(回联境外服务器 IP地址202.58.105.80,TCP端口号:5073)
      2、病毒样本名称:新型肺炎病毒.exe
        该病毒释放运行TeamViewer远控工具,并将用户名和密码回传给攻击者,从而实现远程控制。(回联境外服务器 IP地址103.113.95.101,TCP端口号:80)
      3、病毒样本名称:冠状病毒.exe
        该病毒具有删除所有注册表,以及C、D盘文件的功能。
      二、防范及处置建议
      1、请各单位立即进行自查。
      2、当前信息与网络中心已经封掉了以上病毒的境外回联地址,各单位一旦发现攻击情况要及时联系信息与网络中心,由信息与网络中心组织技术力量进行处置与溯源。

     联系方式:13920868296    王老师
                     13502024000    王老师