> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

COVID-19惡意軟件篡改個人電腦數據

2020-04-07
繼世界衛生組織(WHO)遭到不明黑客攻擊后,意大利的社保系統也遭遇攻擊而關閉。此外,新的以 COVID-19.exe 命名的惡意軟件開始侵入用戶計算機并篡改信息。



根據某信息安全社區的統計,近期至少出現了四種惡意軟件,其中有些是隨意散布在網絡上,還有一些只是單純為了測試或搞怪搗亂而創建的,其共同點是都以新冠病毒為主題。

安全研究人員發現四個惡意軟件樣本,其中最高級的是重寫了MBR扇區的兩個樣本。

第一個MBR重寫器名為COVID-19.exe,此惡意軟件感染計算機。首先,它只是顯示一個窗口,用戶無法關閉,因為該惡意軟件還禁用了Windows任務管理器。然后當用戶嘗試處理此窗口時,惡意軟件正在其背后重寫計算機的主啟動記錄。當重新啟動PC,新的MBR啟動,阻止用戶進入預引導屏幕。

另一個惡意軟件重新編寫了MBR,該惡意軟件的主要功能是從受感染的主機竊取密碼,然后模仿勒索軟件來欺騙用戶并掩蓋其真實目的。數據竊取操作結束后,該惡意軟件進入重寫MBR的階段,并阻止用戶進入預啟動消息,從而阻止了對其PC的訪問。

近期醫療系統及社會公共服務等系統遭受了多次黑客攻擊,造成海量用戶的重要隱私信息的數據泄露,針對這類情況,建議采取以下防范措施:

●及時升級操作系統以及應用軟件相關補丁。尤其是遠程辦公模式下,主動采取必要的防范措施。

●及時更新已部署的終端、邊界防護產品規則。

●盡量減少各種外部服務的暴露面,如果一定要開啟的話,需要設置白名單訪問策略,設置足夠強壯的登陸密碼,避免黑客利用遠程服務攻入。

●增強人員的網絡安全意識,不打開不明郵件,郵件中的不明鏈接、附件等。

●常用辦公軟件應保持嚴格的安全策略。

●遠程辦公下,設置足夠強壯的登陸密碼,并開啟強制身份認證,避免黑客利用遠程服務攻入。
浙江20选5定位走势图