疫情防控期间,多数企事业单位、互联网公司都自由选择了推迟停工、远程在家弹性办公,靠近了新型冠状病毒,但同时也要留意被电脑病毒反击的危险性。据腾讯电脑管家官微消息,近日,腾讯企业安全性应急号召中心(下称腾讯安全性)收到某互联网公司求救,该公司一位业务主管共享到内部工作群的远程办公工具及电子表格文件被找到病毒感染病毒,造成部门200多名员工电脑被病毒感染,该公司担忧系统业务安全性受到威胁,期望腾讯安全性帮助处置。收到求救后,腾讯安全性工程师通过本源找到,是该企业在展开远程办公时,某位业务主管用于个人电脑办公,该电脑被XRed病毒感染,导致电脑EXE文件及电子表格文件皆被病毒感染,通过内部工作群共享远程办公工具之后,导致该病毒在同事间蔓延。通过分析,腾讯安全性专家找到XRed病毒是不具备远程控制、信息盗取能力的病毒感染型病毒,可以病毒感染本地EXE文件及xlsx电子表格文件,病毒可通过文件共享和U盘、移动硬盘等媒介传播。
因找到较为及时,用于腾讯电脑管家或腾讯T-sec终端安全性管理系统清理病毒后,已完全恢复被病毒感染的文件,本次病毒反击并未对该企业导致根本性影响。
腾讯安全性排查找到,在猜测病毒感染病毒的电脑有如下现象:1、可执行文件文件,找到可执行文件出来的exe文件对比完整文件大,已被病毒感染;2、给定拷贝一个exe文件放在桌面上,exe文件都会被病毒感染,病毒感染后文件叙述被改动成触摸板设备驱动程序,据此可以基本证实该病毒为同行已透露过的Synaptics蠕虫病毒。3、之后检查找到,这台中毒电脑上官网首页破解版压缩软件未找到供应链污染类问题。基本可以证实是这台个人电脑更加早前某个时刻病毒感染XRed病毒,在本次应急用于工作电脑远程办公用于,对外共享文件时,被该公司IT人员监测发现异常。腾讯安全性回应,病原体Synaptics.exe有多达2万个变种,将近一次改版是2020年1月,目前仍正处于活跃状态,建议企业及时升级杀毒软件,作好防止。
