《XX工贸职业技术学院关于警惕不法分子利用“新型冠状病毒”名义实施网络攻击的安全预警的通知.docx》由会员分享,可在线阅读,更多相关《XX工贸职业技术学院关于警惕不法分子利用“新型冠状病毒”名义实施网络攻击的安全预警的通知.docx(3页珍藏版)》请在三一办公上搜索。
1、XX工贸职业技术学院关于警惕不法分子利用“新型冠状病毒”名义实施网络攻击的安全预警的通知各处(室)、各系、部、广大师生:根据相关网络安全监测部门通报预警,有攻击者正在利用新型冠状病 毒肺炎疫情相关热词开展网络攻击行为。攻击者恶意制造带有“冠状病毒”、 “疫情”、“武汉”等热门字样的电脑病毒进行传播,病毒被激活后可使 电脑声音被窃听、文件被窃取,甚至可删除操作系统核心文件导致无法开 机的严重后果。一、具体特征目前发现的样本主要以诱骗用户主动下载运行的可执行文件为主,有 明显带.exe可执行文件后缀的恶意文件(比如:冠状病毒.exe、逃离武 汉.exe),也有带.zip的压缩包诱导用户解压执行(比
2、如:中国新型冠状 病毒已经出现4000多.zip)。根据恶意文件格式大类型来看,未来可能会 出现文本文件类型(比如DOC、PDF等)或脚本类型(JS、VBS等)的附件, 建议提高警惕谨慎点击。二、潜在危害该病毒具有强大的远程控制能力。该病毒可突破绝大多数防火墙到达 内部网络,可在后台悄悄控制键盘、鼠标、监视电脑屏幕、窃听电脑声音, 观看视频以及发送电脑上的任意文件,甚至可实现远程开关机。该系列病 毒中还有一些会发动更加恶劣的攻击行为。启动之后其会删除所有注册表, 以及C、D盘文件,这将导致电脑无法开机,重要数据丢失。三、防范措施1、不要打开来历不明的电子邮件或下载不明来源的文件,特别是带有:“
3、武汉肺炎疫情”、“新型冠状病毒”等相关名称,文件扩展名又为*exe 后缀,或相关名称的zip、rar等压缩包中为*.exe后缀的可执行文件;2、不要启用OffiCe宏,除非文档来自可信来源;3、及时更新杀毒软件程序并保证实时开启。附:疑似该电脑病毒的部分文件名列表(收到其他类似来历不明文件 也切勿下载)。计算机信息管理中心X年X月X日附:疑似该电脑病毒的部分文件名列表(收到其他类似来历不明文件也切勿下载)1 .卫生部指令.docx2 .武汉旅行信息收集申请表.xlsx3 .冠状病毒.exe4 .新型冠状病毒预防通知.exe5 .双重预防机制.scr6 .新型冠状病毒感染的肺炎防控工作指挥部令.
4、exe7 .新型冠状病毒肺炎.exe8 .疫情防控投入.exe9 .新型冠状病毒预防通知.exe10 .深圳发现今年首例寨卡病例,该旅客从柬埔寨归国! exe11 .今晚菲出现购口罩狂潮,商店门口围满了人.exe12 .新型冠状肺炎袭击菲律宾,已确诊病例七人.com13 .帕塞带孩子女性疑似新型病毒感染被当街暴打.exe14 .逃离武汉.exe15 .新型冠状病毒肺炎病例全国已5名患者死亡;警惕! ! .exe16 .新型肺炎病毒.exe17 .新型冠状病毒肺炎病例(全).exe18 .中国新型冠状病毒已4000多.zip19 .新型冠状病毒感染的肺炎疫情防控监督执纪问责工作的紧急通知1 . exe20 .上海专家最新研发抗病毒喷雾.exe21 .武汉新型冠状病毒人员名单.exe22 .来广营地区1.28新型冠状病毒感染肺炎防控追访自下而上自排查 表.Zip
