疫情防控期間,多數企事業單位、網際網路公司都選擇了延期復工、遠程在家彈性辦公,遠離了新型冠狀病毒,但同時也要注意被電腦病毒攻擊的危險。
據騰訊電腦管家官微消息,近日,騰訊企業安全應急響應中心(下稱騰訊安全)接到某網際網路公司求助,該公司一位業務主管分享到內部工作群的遠程辦公工具及電子表格文件被發現感染病毒,導致部門200多名員工電腦被感染,該公司擔心系統業務安全受到威脅,希望騰訊安全協助處理。
接到求助後,騰訊安全工程師通過溯源發現,是該企業在進行遠程辦公時,某位業務主管使用個人電腦辦公,該電腦被XRed病毒感染,致使電腦EXE文件及電子表格文件均被病毒感染,通過內部工作群分享遠程辦公工具之後,造成該病毒在同事間擴散。
通過分析,騰訊安全專家發現XRed病毒是具備遠程控制、信息竊取能力的感染型病毒,可以感染本地EXE文件及xlsx電子表格文件,病毒可通過文件分享和U盤、移動硬碟等媒介傳播。
因發現比較及時,使用騰訊電腦管家或騰訊T-sec終端安全管理系統清除病毒後,已恢復被感染的文件,本次病毒攻擊未對該企業造成重大影響。
騰訊安全排查發現,在懷疑感染病毒的電腦有如下現象:
1、解壓文件,發現解壓出來的exe文件對比原始文件大,已被感染;
2、任意複製一個exe文件放到桌面上,exe文件都會被感染,感染後文件描述被修改成觸摸板設備驅動程序,據此可以基本確認該病毒為同行已披露過的「Synaptics」蠕蟲病毒。
3、繼續檢查發現,這臺中毒電腦上破解版壓縮軟體並未發現「供應鏈汙染」類問題。基本可以確認是這臺個人電腦更早前某個時刻感染XRed病毒,在本次應急用作工作電腦遠程辦公使用,對外分享文件時,被該公司IT人員監測發現異常。
騰訊安全表示,病原體「Synaptics.exe」有超過2萬個變種,最近一次更新是2020年1月,目前仍處於活躍狀態,建議企業及時升級殺毒軟體,做好防範。