近期国家互联网应急中心（CNCERT）网络安全监测发现，僵尸木马类计算机病毒活跃，计算机主机被病毒感染后，可造成系统负荷超常、网速下降、信息泄露甚至被远程控制。主要包括以下几种病毒：

FakeCDR窃密木马病毒，伪装成正版软件方式进行投递传播，运行后会回连FakeCDR窃密木马病毒C2服务器，回传用户进程、凭证等信息；

ComponentBased广告软件，主要通过进行异常下载方式投递传播，运行后会回连ComponentBased广告软件的C2服务器，收集并回传加密的受害主机信息；

逆影僵尸网络病毒，主要通过漏洞攻击方式进行投递传播，运行后会回连逆影僵尸网络病毒C2服务器，下载其他攻击组件，对用户主机造成进一步的危害；

EBMiner木马后门，主要通过捆绑以及伪装正版软件方式进行投递传播，运行后会回连其C2服务器，回传用户主机系统敏感信息；

Blackmoon僵尸网络病毒，主要通过异常下载、漏洞攻击等方式进行投递传播，运行后会回连Blackmoon僵尸网络病毒C2服务器，接收服务器发送的攻击指令，对外进行DDOS攻击；

Zegost木马病毒，主要通过捆绑以及伪装正版软件方式进行投递传播，运行后会回连其C2服务器，回传用户主机系统敏感信息；

ghost远控病毒，主要通过异常下载方式进行投递传播，运行后会回连ghost远控病毒C2服务器，接收服务器发送的远控指令，控制用户主机。

建议校园网用户尽快采取措施查杀清除各类病毒，共同维护校园网络安全：

1、安装使用正版操作系统及360杀毒软件；

2、及时备份重要文档数据，采用压缩文件包方式备份保存；

3、更新杀毒软件病毒库，开展计算机主机全盘查杀；

4、定期更新操作系统补丁；

5、各类系统登录账号密码应设置强壮密码（8位以上，大小写字母、数字和符号任意组合），定期修改。

技术支持电话：8282173 方老师

    8281730 唐老师

    8281560 肖老师

网络信息中心

2022.11.07