青岛人注意:大规模病毒攻击！紧急提醒！

最 好 的 挽 救 就 是 预 防

应急说

近日，微信安全中心发布《针对传播木马病毒行为的打击公告》

12月19日，微信安全中心发布《针对传播木马病毒行为的打击公告》，全文如下：

近期，我们发现有不法分子利用社交平台大范围传播木马病毒。用户一旦通过电脑终端点击运行相关程序文件，其电脑将面临被远程控制的风险。

不法分子首先通过网站、邮箱、社交平台等渠道传播伪装成其他正常文件的木马病毒，待用户点击运行之后，不法分子通过远程操控用户电脑，以受害者账号作为媒介实施诈骗。若未能及时清除病毒程序，不法分子还可能会持续窃取用户密码和浏览敏感信息等。

为保护用户的合法权益，微信团队将继续加强对此类行为的打击。对于上述违法违规行为，经核实确认后，我们将依据国家相关法律法规及《腾讯微信软件许可及服务协议》《微信个人账号使用规范》，根据违规严重程度对相关账号进行阶梯式处罚。

一、什么是木马病毒

木马病毒是一种计算机恶意代码，它隐藏在正常程序中，通过远程控制计算机，实现破坏、窃取文件等非法操作。木马病毒的主要特点包括隐蔽性强、自动运行、欺骗性高以及自动恢复等。

二、木马病毒的危害

木马病毒作为一种常见的恶意代码，其危害十分严重且多样化。

（1）数据窃取：

木马病毒可以窃取用户的个人信息，包括账号、密码、银行信息、信用卡信息等。黑客利用这些信息进行非法活动，如盗取资金、冒充身份等。

（2）系统破坏：

木马病毒能够破坏用户的计算机系统，包括删除或篡改文件、破坏系统设置、导致系统崩溃等。这些行为可能导致用户无法正常使用计算机，甚至需要重新安装操作系统。

（3）隐私侵犯：

木马病毒可以监控用户的计算机活动，记录用户的键盘输入、聊天记录、浏览历史等，从而侵犯用户的隐私。黑客可以利用这些信息进行恶意行为，如敲诈勒索、散播谣言等。

（4）网络攻击：

木马病毒还可以作为黑客攻击其他计算机或网络的跳板。黑客通过控制感染了木马病毒的计算机，可以发起各种网络攻击，如拒绝服务攻击（DDoS）、网络钓鱼等，对其他用户的计算机系统或网络造成威胁。

（5）恶意传播：

木马病毒还具备自我复制和传播的能力，它们可以通过网络共享、邮件附件、下载链接等方式，将病毒传播给其他计算机用户。一旦病毒得到传播，其危害范围将迅速扩大。

三、木马病毒的传播途径

木马病毒的传播途径多种多样，具体包括以下几种。

（1）下载传播

在下载过程中，木马病毒可能潜藏在程序中，一旦下载并打开文件，病毒就会植入电脑中。有时，下载链接可能直接指向木马程序，或者木马被捆绑在需要下载的文件中。

（2）系统漏洞传播

计算机如果存在漏洞，就可能成为木马病毒攻击的对象。这些漏洞可能被木马病毒利用，从而感染系统。

（3）邮件传播

许多陌生邮件中可能含有病毒种子，一旦邮件被打开，病毒就会被激活。邮件中的恶意代码或含木马病毒的附件是常见的传播途径。

（4）远程连接传播

木马病毒也可能通过远程连接进行传播，黑客可以利用远程连接技术将病毒植入目标计算机。

（5）网页传播

在浏览网页时，可能会遇到很多跳出的页面，这些页面可能就是木马病毒驻留的地方。此外，网页内的恶意代码也可能使浏览器自动下载并执行木马程序。

（6）即时通讯传播

木马病毒可以通过QQ、微信、Skype等即时通讯软件传播，通过发送恶意网址链接或木马病毒文件给用户。

（7）钓鱼网站传播

制作与某一目标网站高度相似的仿冒网页，通过垃圾邮件、即时聊天等方式发送欺骗性消息，诱骗用户访问钓鱼网站，以获取用户信息并植入木马病毒。

（8）伪装传播

木马病毒可能被伪装成多媒体影音文件或应用软件，利用P2P平台和网站进行传播。

（9）利用操作系统漏洞传播

黑客可能利用操作系统漏洞或弱口令直接远程置入木马病毒。

（10）网站“挂马”传播

黑客会选择小型网站或非法网站，如淫秽色情网站、私服游戏网站等，嵌入恶意代码或链接，等待网民点击植入木马病毒。

（11）域名劫持传播

通过DNS域名服务器攻击，使得网民登录某些网站时跳转至指定挂马网站，实现木马病毒的传播植入。

四、木马病毒的防范

木马病毒的防范是一个系统性的工作，需要师生从多个方面着手来增强计算机的安全性。

（1）安装可靠的杀毒软件和防火墙

这是防止木马感染的重要工具。杀毒软件能够检测、隔离和删除潜在的木马病毒，提供实时保护；而防火墙则可以监控和控制计算机与外部网络之间的数据流动，有效防止木马的传播。

（2）及时更新系统和软件

系统和软件的漏洞往往是黑客攻击的入口。因此，保持操作系统、应用软件以及杀毒软件、防火墙的最新版本至关重要。这有助于修复已知的安全漏洞，降低木马病毒利用这些漏洞进行攻击的风险。

（3）谨慎下载和安装软件

木马病毒常常通过恶意软件或附件进行传播。因此，用户在下载和安装软件时，应尽量选择官方网站或大型软件下载网站，避免从不可信的来源获取软件。在安装或打开来历不明的软件或文件前，先进行杀毒扫描，确保安全。

（4）不随意打开不明链接

木马病毒还可能通过电子邮件、聊天软件中的链接进行传播。用户应谨慎对待这些链接，确保链接的真实性和安全性。不要轻易点击来自不可信来源的链接，特别是涉及个人信息的链接。

（5）遵守学校的安全政策和规定

在学校里，遵守学校的安全政策和规定对于木马防范至关重要。师生应接受相关的安全培训，了解木马病毒的危害和防范方法，并遵循学校的安全政策和规定。

（6）定期备份重要数据

为了防止木马病毒破坏或窃取数据，师生应定期备份重要的文件和数据。这样，即使系统受到攻击，也可以迅速恢复数据，减少损失。

（7）定期检查计算机的安全状态

保持警惕，定期检查计算机的安全状态，及时发现并清除木马病毒。同时，也可以考虑使用硬件防护设备，如USB安全锁等，来增强计算机的物理安全性。

用户如遇到好友突然借款、转账、充话费等要求，建议先通过视频核验其身份，以防对方账号被远程控制而造成财产损失。

电脑被远程控制后会发生什么？

电脑被控制后，可能会自动将木马病毒的伪装文件添加进微信收藏中，会添加微信好友，上传电脑重要资料，随后通过拿到的资料实行精准zp。

添加好友后，会将个人资料昵称头像等改成跟其他好友一模一样，冒充成熟人zp，成功率很高。

会群发消息，群发的消息包含银狐木马的链接或者附件，传播给更多的好友。

远控病毒防范方法-

• 不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知，应通过官方渠道进行核实。

• 不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接（或二维码）下载所谓的官方程序。

简单说就是不要随意打开未经过确认的链接、文件、二维码。

被远控后的清除方法

• 发现电脑被远控，建议第一时间断网。

• 使用手机撤回群发的消息，能撤回则撤回，及时切断传播。同时告知好友不要打开收到的文件。

• 检查是否存在新加的好友，有则删除。

• 检查微信收藏，删除微信收藏中的钓鱼文件。

• 报告公司IT部门，请求应急支援。

• 使用杀毒软件全盘杀毒。但木马非常狡猾，会关闭杀毒软件，并且检测到杀毒存在并不会运行，检测难度大，彻底删除需要大量时间。如果遇到杀毒软件打不开的情况可以更换杀毒软件或者进入系统安全模式扫描。

• 修改电脑密码和微信登录密码。

• 如果出现重复感染的情况建议重装系统解决。

来源：微信安全中心、爱在苏职大、小白救星