搜天下精品软件
享品质科技生活

企业远程办公遭遇XRed病毒攻击:腾讯安全建议企业升级杀毒软件做好防范

疫情防控期间,多数企事业单位、互联网公司都选择了延期复工、远程在家弹性办公,远离了新型冠状病毒,但同时也要注意被电脑病毒攻击的危险。

据腾讯电脑管家官微消息,近日,腾讯企业安全应急响应中心(下称腾讯安全)接到某互联网公司求助,该公司一位业务主管分享到内部工作群的远程办公工具及电子表格文件被发现感染病毒,导致部门200多名员工电脑被感染,该公司担心系统业务安全受到威胁,希望腾讯安全协助处理。

企业远程办公遭遇XRed病毒攻击:腾讯安全建议企业及时升级杀毒软件做好防范。

接到求助后,腾讯安全工程师通过溯源发现,是该企业在进行远程办公时,某位业务主管使用个人电脑办公,该电脑被XRed病毒感染,致使电脑EXE文件及电子表格文件均被病毒感染,通过内部工作群分享远程办公工具之后,造成该病毒在同事间扩散。

通过分析,腾讯安全专家发现XRed病毒是具备远程控制、信息窃取能力的感染型病毒,可以感染本地EXE文件及xlsx电子表格文件,病毒可通过文件分享和U盘、移动硬盘等媒介传播。

因发现比较及时,使用腾讯电脑管家或腾讯T-sec终端安全管理系统清除病毒后,已恢复被感染的文件,本次病毒攻击未对该企业造成重大影响。

腾讯安全排查发现,在怀疑感染病毒的电脑有如下现象:

1、解压文件,发现解压出来的exe文件对比原始文件大,已被感染;

2、任意复制一个exe文件放到桌面上,exe文件都会被感染,感染后文件描述被修改成触摸板设备驱动程序,据此可以基本确认该病毒为同行已披露过的“Synaptics”蠕虫病毒。

3、继续检查发现,这台中毒电脑上破解版压缩软件并未发现“供应链污染”类问题。基本可以确认是这台个人电脑更早前某个时刻感染XRed病毒,在本次应急用作工作电脑远程办公使用,对外分享文件时,被该公司IT人员监测发现异常。

腾讯安全表示,病原体“Synaptics.exe”有超过2万个变种,最近一次更新是2020年1月,目前仍处于活跃状态,建议企业及时升级杀毒软件,做好防范。

优秀杀毒软件推荐:

Symantec Endpoint Protection v14.2 Final Win+Mac+Linux

ESET Internet Security/ESET NOD32 AntiVirus v13 x86/x64

Comodo Internet Security 多语言中文正式版-科摩多网络安全套装

McAfee VirusScan Enterprise v8.8.0.2024 Patch 12 – McAfee防毒软件

赞(2) 打赏

评论 抢沙发

评论前必须登录!

 

搜天下精品软件 享品质科技生活

热门的PC软件,Mac软件与安卓软件资源分享博客,致力于免费提供优质的特别软件、高质量的常用软件,偶尔分享些热点资讯及福利,让大家畅享软件的乐趣,本站所有资源来自互联网,软件仅为兴趣研究,仅供参考之用,不得用于任何商业用途。

站内短信邮件联系

如果内容对您有帮助,请打赏支持一下本站吧,感谢您!

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册