教育数字化知识图谱

近期国家互联网应急中心（ CNCERT ）网络安全监测发现，僵尸木马类计算机病毒活跃，计算机主机被病毒感染后，可造成系统负荷超常、网速下降、信息泄露甚至被远程控制。主要包括以下几种病毒：

FakeCDR 窃密木马病毒，伪装成正版软件方式进行投递传播，运行后会回连 FakeCDR 窃密木马病毒 C2 服务器，回传用户进程、凭证等信息；

ComponentBased 广告软件，主要通过进行异常下载方式投递 传播 ，运行后会回连 ComponentBased 广告软件的 C2 服务器，收集并回传加密的受害主机信息；

逆影僵尸网络病毒，主要通过漏洞攻击方式进行投递 传播 ，运行后会回连逆影僵尸网络病毒 C2 服务器，下载其他攻击组件，对用户主机造成进一步的危害；

EBMiner 木马后门，主要通过捆绑以及伪装正版软件方式进行投递 传播 ，运行后会回连其 C2 服务器，回传用户主机系统敏感信息；

Blackmoon 僵尸网络病毒，主要通过异常下载、漏洞攻击等方式进行投递 传播 ，运行后会回连 Blackmoon 僵尸网络病毒 C2 服务器，接收服务器发送的攻击指令，对外进行 DDOS 攻击；

Zegost 木马病毒，主要通过捆绑以及伪装正版软件方式进行投递 传播 ，运行后会回连其 C2 服务器，回传用户主机系统敏感信息；

ghost 远控病毒，主要通过异常下载方式进行投递 传播 ，运行后会回连 ghost 远控病毒 C2 服务器，接收服务器发送的远控指令，控制用户主机。

建议校园网用户尽快采取措施查杀清除各类病毒，共同维护校园网络安全：

1 、安装使用正版操作系统及 360 杀毒软件；

2 、及时备份重要文档数据，采用压缩文件包方式备份保存；

3 、更新杀毒软件病毒库，开展计算机主机全盘查杀；

4 、定期更新操作系统补丁；

5 、各类系统登录账号密码应设置强壮密码（ 8 位以上，大小写字母、数字和符号任意组合），定期修改。

技术支持电话： 8282173 方老师

8281730 唐老师

8281560 肖老师

网络信息中心

2022.11.07