近日，網上發現多起利用新型冠狀病毒肺炎疫情相關熱詞開展的網絡攻擊行為。一些黑客制造并大肆傳播一系列電腦病毒，這些病毒均帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣，可使電腦聲音被竊聽，文件被竊取，某些版本的病毒還會刪除操作系統核心文件導致無法開機。目前，該系列病毒借全國人民對疫情的關注度，讓全網緊盯疫情進展的網友防不勝防。

　　一、具體特征

　　目前發現的樣本主要以誘騙用戶主動下載運行的可執行文件為主，有明顯帶。exe可執行文件后綴的惡意文件（比如：冠狀病毒。exe、逃離武漢。exe），也有帶。zip的壓縮包誘導用戶解壓執行（比如：中國新型冠狀病毒已經出現4000多。zip）。根據惡意文件格式大類型來看，未來可能會出現文本文件類型（比如DOC、PDF等）或腳本類型（JS、VBS等）的附件，建議提高警惕謹慎點擊。

　　二、潛在危害

　　該病毒完全具有強大的遠程控制能力，可突破絕大多數防火墻到達內部網絡，并在后臺悄悄控制鍵盤、鼠標、監視電腦屏幕、竊聽電腦聲音，觀看視頻以及發送電腦上的任意文件，甚至可實現遠程開關機。該系列病毒中還有一些會發動更加惡劣的攻擊行為。啟動之后其會刪除所有注冊表，以及C、D盤文件，這將導致電腦無法開機，重要數據丟失。

　　三、防范措施

　　1、不要打開來歷不明的電子郵件或下載不明來源的文件，特別是文件名中帶有：“武漢肺炎疫情”、“新型冠狀病毒”等相關名稱，但文件擴展名又為*.exe后綴，或相關名稱的zip、rar等壓縮包中為*.exe后綴的可執行文件；

　　2、不要啟用Office宏，除非文檔來自可信來源；

　　3、及時更新殺毒軟件程序并保證隨時開啟；

　　4、如遇電腦被感染相關病毒或被非法遠程控制，及時尋求專業技術人士解決并報警備案。