1. 情况分析

在网络空间，有恶意攻击者利用社交网络上的新冠病毒疫情讨论群组传播恶意附件的行为被检测到，监测发现在社交工具上相关“武汉肺炎疫情”、“新型冠状病毒”、“实时疫情真相”、“防范知识”等新冠病毒疫情交流讨论群里有人恶意投放包含这些关键词的文件附件诱骗用户打开从而感染电脑病毒和植入木马程序。

2. 攻击特征

目前发现的恶意文件主要以“.exe”可执行文件和“.zip”的压缩包文件为主，诱导用户执行。恶意攻击者投放的恶意文件不光有病毒行为破坏系统，导致电脑无法启动，而且想通过后门长期控制被诱骗点击的用户电脑，盗取其系统中敏感数据或文件。

3. 处置建议

建议提高警惕并安装和更新必要的杀毒软件，不要下载或打开文件名中带有：“武汉肺炎疫情”、“新型冠状病毒”等相关名称，但文件扩展名又为*.exe后缀，或相关名称的zip、rar等压缩包中为*.exe后缀的可执行文件。

根据恶意文件格式大类型来看，未来可能会出现文本文件类型（比如DOC、PDF等）或脚本类型（JS、VBS等）的附件，建议提高警惕谨慎点击。

网络支持部

2020年2月5日