近日，網(wǎng)上發(fā)現(xiàn)多起利用新型冠狀病毒肺炎疫情相關(guān)熱詞開展的網(wǎng)絡(luò)攻擊行為。一些黑客制造并大肆傳播一系列電腦病毒，這些病毒均帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣，可使電腦聲音被竊聽，文件被竊取，某些版本的病毒還會(huì)刪除操作系統(tǒng)核心文件導(dǎo)致無法開機(jī)。目前，該系列病毒借全國人民對(duì)疫情的關(guān)注度，讓全網(wǎng)緊盯疫情進(jìn)展的網(wǎng)友防不勝防。

　　一、具體特征

　　目前發(fā)現(xiàn)的樣本主要以誘騙用戶主動(dòng)下載運(yùn)行的可執(zhí)行文件為主，有明顯帶。exe可執(zhí)行文件后綴的惡意文件（比如：冠狀病毒。exe、逃離武漢。exe），也有帶。zip的壓縮包誘導(dǎo)用戶解壓執(zhí)行（比如：中國新型冠狀病毒已經(jīng)出現(xiàn)4000多。zip）。根據(jù)惡意文件格式大類型來看，未來可能會(huì)出現(xiàn)文本文件類型（比如DOC、PDF等）或腳本類型（JS、VBS等）的附件，建議提高警惕謹(jǐn)慎點(diǎn)擊。

　　二、潛在危害

　　該病毒完全具有強(qiáng)大的遠(yuǎn)程控制能力，可突破絕大多數(shù)防火墻到達(dá)內(nèi)部網(wǎng)絡(luò)，并在后臺(tái)悄悄控制鍵盤、鼠標(biāo)、監(jiān)視電腦屏幕、竊聽電腦聲音，觀看視頻以及發(fā)送電腦上的任意文件，甚至可實(shí)現(xiàn)遠(yuǎn)程開關(guān)機(jī)。該系列病毒中還有一些會(huì)發(fā)動(dòng)更加惡劣的攻擊行為。啟動(dòng)之后其會(huì)刪除所有注冊(cè)表，以及C、D盤文件，這將導(dǎo)致電腦無法開機(jī)，重要數(shù)據(jù)丟失。

　　三、防范措施

　　1、不要打開來歷不明的電子郵件或下載不明來源的文件，特別是文件名中帶有：“武漢肺炎疫情”、“新型冠狀病毒”等相關(guān)名稱，但文件擴(kuò)展名又為*.exe后綴，或相關(guān)名稱的zip、rar等壓縮包中為*.exe后綴的可執(zhí)行文件；

　　2、不要啟用Office宏，除非文檔來自可信來源；

　　3、及時(shí)更新殺毒軟件程序并保證隨時(shí)開啟；

　　4、如遇電腦被感染相關(guān)病毒或被非法遠(yuǎn)程控制，及時(shí)尋求專業(yè)技術(shù)人士解決并報(bào)警備案。