‘亞洲bet356體育在線(xiàn)官網(wǎng)’遠(yuǎn)程辦公遭病毒感染 公司200多臺(tái)電腦杯具

疫情防控期間，多數(shù)企事業(yè)單位、互聯(lián)網(wǎng)公司都自由選擇了推遲停工、遠(yuǎn)程在家彈性辦公，靠近了新型冠狀病毒，但同時(shí)也要留意被電腦病毒反擊的危險(xiǎn)性。據(jù)電腦管家官微消息，近日，企業(yè)安全性應(yīng)急號(hào)召中心（下稱(chēng)安全性）收到某互聯(lián)網(wǎng)公司求救，該公司一位業(yè)務(wù)主管共享到內(nèi)部工作群的遠(yuǎn)程辦公工具及電子表格文件被找到病毒感染病毒，造成部門(mén)200多名員工電腦被病毒感染，該公司擔(dān)憂(yōu)系統(tǒng)業(yè)務(wù)安全性受到威脅，期望安全性幫助處置。收到求救后，安全性工程師通過(guò)本源找到，是該企業(yè)在展開(kāi)遠(yuǎn)程辦公時(shí)，某位業(yè)務(wù)主管用于個(gè)人電腦辦公，該電腦被XRed病毒感染，導(dǎo)致電腦EXE文件及電子表格文件皆被病毒感染，通過(guò)內(nèi)部工作群共享遠(yuǎn)程辦公工具之后，導(dǎo)致該病毒在同事間蔓延。

通過(guò)分析，安全性專(zhuān)家找到XRed病毒是不具備遠(yuǎn)程控制、信息盜取能力的病毒感染型病毒，可以病毒感染本地EXE文件及xlsx電子表格文件，病毒可通過(guò)文件共享和U盤(pán)、移動(dòng)硬盤(pán)等媒介傳播。因找到較為及時(shí)，用于電腦管家或T-sec終端安全性管理系統(tǒng)清理病毒后，已完全恢復(fù)被病毒感染的文件，本次病毒反擊并未對(duì)該企業(yè)導(dǎo)致根本性影響。安全性排查找到，在猜測(cè)病毒感染病毒的電腦有如下現(xiàn)象：1、可執(zhí)行文件文件，找到可執(zhí)行文件出來(lái)的exe文件對(duì)比完整文件大，已被病毒感染；2、給定拷貝一個(gè)exe文件放在桌面上，exe文件都會(huì)被病毒感染，病毒感染后文件敘述被改動(dòng)成觸摸板設(shè)備驅(qū)動(dòng)程序，據(jù)此可以基本證實(shí)該病毒為同行已透露過(guò)的Synaptics蠕蟲(chóng)病毒。

3、之后檢查找到，這臺(tái)中毒電腦上破解版壓縮軟件未找到供應(yīng)鏈污染類(lèi)問(wèn)題?；究梢宰C實(shí)是這臺(tái)個(gè)人電腦更加早前某個(gè)時(shí)刻病毒感染XRed病毒，在本次應(yīng)急用于工作電腦遠(yuǎn)程辦公用于，對(duì)外共享文件時(shí)，被該公司IT人員監(jiān)測(cè)發(fā)現(xiàn)異常。

安全性回應(yīng)，病原體Synaptics.exe有多達(dá)2萬(wàn)個(gè)變種，將近一次改版是2020年1月，目前仍正處于活躍狀態(tài)，建議企業(yè)及時(shí)升級(jí)殺毒軟件，作好防止。

本文來(lái)源：亞洲bet356體育在線(xiàn)官網(wǎng)-www.533588.com.cn