安基网 首页 资讯 安全报 查看内容

企业远程办公遭遇XRed病毒攻击:200多台电脑被感染

2020-2-4 14:41| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 疫情防控期间,多数企事业单位、互联网公司都选择了延期复工、远程在家弹性办公,远离了新型冠状病毒,但同时也要注意被电脑病毒攻击的危险。据腾讯电脑管家官微消息,近日,腾讯企业安全应急响应中心(下称腾讯安全)接到某互联网公司求助,该公司一位业务主管内部工作群的远程办公工具及电子表格文件 ...

疫情防控期间,多数企事业单位、互联网公司都选择了延期复工、远程在家弹性办公,远离了新型冠状病毒,但同时也要注意被电脑病毒攻击的危险。

据腾讯电脑管家官微消息,近日,腾讯企业安全应急响应中心(下称腾讯安全)接到某互联网公司求助,该公司一位业务主管内部工作群的远程办公工具及电子表格文件被发现感染病毒,导致部门200多名员工电脑被感染,该公司担心系统业务安全受到威胁,希望腾讯安全协助处理。

接到求助后,腾讯安全工程师通过溯源发现,是该企业在进行远程办公时,某位业务主管使用个人电脑办公,该电脑被XRed病毒感染,致使电脑EXE文件及电子表格文件均被病毒感染,通过内部工作群分享远程办公工具之后,造成该病毒在同事间扩散。

通过分析,腾讯安全专家发现XRed病毒是具备远程控制、信息窃取能力的感染型病毒,可以感染本地EXE文件及xlsx电子表格文件,病毒可通过文件分享和U盘、移动硬盘等媒介传播。

因发现比较及时,使用腾讯电脑管家或腾讯T-sec终端安全管理系统清除病毒后,已恢复被感染的文件,本次病毒攻击未对该企业造成重大影响。

腾讯安全排查发现,在怀疑感染病毒的电脑有如下现象:

1、解压文件,发现解压出来的exe文件对比原始文件大,已被感染;

2、任意复制一个exe文件放到桌面上,exe文件都会被感染,感染后文件描述被修改成触摸板设备驱动程序,据此可以基本确认该病毒为同行已披露过的“Synaptics”蠕虫病毒。

3、继续检查发现,这台中毒电脑上破解版压缩软件并未发现“供应链污染”类问题。基本可以确认是这台个人电脑更早前某个时刻感染XRed病毒,在本次应急用作工作电脑远程办公使用,对外分享文件时,被该公司IT人员监测发现异常。

腾讯安全表示,病原体“Synaptics.exe”有超过2万个变种,最近一次更新是2020年1月,目前仍处于活跃状态,建议企业及时升级杀毒软件,做好防范。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6789139124612760071/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
极速赛车彩票导航 易富彩票计划群 极速赛车彩票是哪国的 爱购彩票计划群 极速赛车冠军3码 极速赛车历史开出最多多少连 上海11选5 彩98彩票计划群 山东11选5 极速赛车哪里发行