找回密码
 立即注册
网站/小程序/APP/浏览器插件/桌面软件/脚本 定制开发·运营维护·故障修复·技术咨询
查看: 1925|回复: 0

[净网2020]病毒?病毒!!(一)

[复制链接]
发表于 2020-3-30 05:21:01 | 显示全部楼层 |阅读模式
新冠病毒传播,木马病毒趁虚而入

从内蒙古破获一起涉疫情的黑客类案件说起
案件情况

2020年2月7日,内蒙古兴安盟公安局网安支队接到线索,有人将恶意木马程序伪装成名为“全国新型肺炎疫情实时动态”的链接大肆传播,以此获取他人计算机控制权限。

时值新冠肺炎疫情高发时期,兴安盟公安机关认为,此案利用人民群众关心关注的疫情防控工作,借疫情制作、传播恶意软件,性质恶劣。为此,兴安盟网安支队紧急协调属地岭南分局、突泉县公安局,组织精干力量开展工作。通过深入细致的网上侦查和地面核查,2月12日,公安机关成功抓获犯罪嫌疑人时某,并当场扣押其作案用的电脑。
[净网2020]病毒?病毒!!(一)-1.jpg

在大量的事实和证据面前,时某对自己借“新型肺炎疫情实时动态”名义恶意传播木马病毒的行为供认不讳。

据时某交代,其本人职业为汽车修理工人,因兴趣爱好经常浏览网络技术论坛,加入一些网络攻击渗透主题群组。他在这些群组中购买木马病毒,并发布到互联网上,通过诱使网民点击,获取他人的计算机系统控制权限,并伙同他人从被控制的计算机中,非法获取、贩卖网络帐号密码从中牟利。据掌握,自2019年至今,时某已通过贩卖计算机权限非法获利25万余元。

自新冠肺炎疫情以来,为提高木马病毒的点击率、关注度和成功率,时某将购买到的木马病毒改为与新冠肺炎疫情有关的名字,并发布到互联网上,诱使网民点击,大肆非法获取网民计算机系统权限。

目前,公安机关已对此立案侦查,并对时某依法采取刑事拘留,案件正在进一步办理中。
[净网2020]病毒?病毒!!(一)-2.jpg

黑客病毒&新冠病毒

新型冠状病毒肺炎疫情发生以后,“新冠病毒”成了春节以来的热词。就在全国上下,齐心协力,众志成城,共度时艰的关键时期,不法分子居然蠢蠢欲动,自1月底开始,网上就流传开了命名为“新冠病毒”、“冠状病毒”、“逃离武汉”、“最新病毒预防手册”、“武汉实录”的木马病毒,在社交软件(微信、钉钉、QQ等)、电子邮件中大量传播,利用人们关注疫情、渴望获得第一手资讯的心理,诱导用户下载、运行。
[净网2020]病毒?病毒!!(一)-3.jpg

网民一旦点击运行,就会释放木马,从而造成以下可能的危害:
    窃取信息:获取网民存留在手机、电脑中的用户名、密码、资金账号等,或通过屏幕录像、记录键盘操作获取用户名、口令,给网民直接造成经济损失。

    回传文件:获取网民电脑中存储的重要文件,比如文档、图片、视频等。

    加密勒索:加密网民文件实施敲诈勒索,或使手机、电脑变砖无法运行。

    潜伏控制:不仅能打开摄像头、麦克风,还能完全控制系统,使中招手机、电脑沦为“肉鸡”,让网民成为黑客后续违法犯罪的“替罪羊”。
[净网2020]病毒?病毒!!(一)-4.jpg

一起非典型案件

2020年2月初,重庆市公安局网安总队接到公安部网安局线索通报:“有重庆网民传播一款名为‘冠状病毒.exe’的木马病毒”。重庆网安总队立即组织专班对该线索进行核查,并确定该木马系从重庆某区卫生健康委员会办公室传出。
[净网2020]病毒?病毒!!(一)-5.jpg

民警通过实地核查,查清:该区卫健委工作人员将工作使用的U盘插入了一台已经被木马感染的电脑,未经病毒查杀又插入自己工作电脑。

U盘中的原始木马病毒以该工作人员电脑中存的“冠状病毒”文件夹为名,自动生成‘冠状病毒.exe’进行传播。该电脑病毒会删除被感染电脑C盘和D盘的全部数据,危害极大。
[净网2020]病毒?病毒!!(一)-6.jpg

病毒很狡猾!

由于工作人员并不知情,民警目前已对该工作人员电脑进行杀毒处理,并就该单位存在的网络安全管理漏洞提出整改意见建议。

那么,这些病毒,是从哪里来的呢?

敬请关注【网警行动】病毒?病毒!(二)

图片 | 网络截图

素材 | 内蒙古网警/重庆网警

本文版权归原作者陇南网警巡查执法所有,如有侵权请联系管理员删除,原文地址:https://www.toutiao.com/a6800628233407562252/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|服务条款|版权问题|手机版|小黑屋|手机版|滇ICP备13004447号-1|滇公网安备53032802000133号|神秘网

网站地图sitemapArchiver

GMT+8, 2024-11-23 05:57 , Processed in 0.063090 second(s), 23 queries , Gzip On.

基于Discuz! X3.5

辛树所有

快速回复 返回顶部 返回列表