近日，網(wǎng)上發(fā)現(xiàn)多起利用新型冠狀病毒肺炎疫情相關熱詞開展的網(wǎng)絡攻擊行為。一些黑客制造并大肆傳播一系列電腦病毒，這些病毒均帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣，可使電腦聲音被竊聽，文件被竊取，某些版本的病毒還會刪除操作系統(tǒng)核心文件導致無法開機。目前，該系列病毒借全國人民對疫情的關注度，讓全網(wǎng)緊盯疫情進展的網(wǎng)友防不勝防。

　　一、具體特征

　　目前發(fā)現(xiàn)的樣本主要以誘騙用戶主動下載運行的可執(zhí)行文件為主，有明顯帶。exe可執(zhí)行文件后綴的惡意文件（比如：冠狀病毒。exe、逃離武漢。exe），也有帶。zip的壓縮包誘導用戶解壓執(zhí)行（比如：中國新型冠狀病毒已經(jīng)出現(xiàn)4000多。zip）。根據(jù)惡意文件格式大類型來看，未來可能會出現(xiàn)文本文件類型（比如DOC、PDF等）或腳本類型（JS、VBS等）的附件，建議提高警惕謹慎點擊。

　　二、潛在危害

　　該病毒完全具有強大的遠程控制能力，可突破絕大多數(shù)防火墻到達內(nèi)部網(wǎng)絡，并在后臺悄悄控制鍵盤、鼠標、監(jiān)視電腦屏幕、竊聽電腦聲音，觀看視頻以及發(fā)送電腦上的任意文件，甚至可實現(xiàn)遠程開關機。該系列病毒中還有一些會發(fā)動更加惡劣的攻擊行為。啟動之后其會刪除所有注冊表，以及C、D盤文件，這將導致電腦無法開機，重要數(shù)據(jù)丟失。

　　三、防范措施

　　1、不要打開來歷不明的電子郵件或下載不明來源的文件，特別是文件名中帶有：“武漢肺炎疫情”、“新型冠狀病毒”等相關名稱，但文件擴展名又為*.exe后綴，或相關名稱的zip、rar等壓縮包中為*.exe后綴的可執(zhí)行文件；

　　2、不要啟用Office宏，除非文檔來自可信來源；

　　3、及時更新殺毒軟件程序并保證隨時開啟；

　　4、如遇電腦被感染相關病毒或被非法遠程控制，及時尋求專業(yè)技術人士解決并報警備案。