20天破获“新冠疫情”木马案，360安全大脑协助警方极速追凶

2020年1月29日，360安全大脑全球独家捕获 —“新型冠状病毒”远控木马，该木马程序伪装成名为“全国新型肺炎疫情实时动态”的链接大肆传播，以此获取他人计算机控制权限。

同日，360安全大脑第一时间分析木马并将相关信息上报给公安机关，得到了公安部网安局的高度重视。公安机关认为，时值新冠肺炎疫情高发时期，此案利用人民群众关心关注的疫情防控工作，借疫情制作、传播恶意软件，并妄图借机敛财，性质恶劣。

为严厉打击网络犯罪，维护疫情防控期间的网络安全管理秩序，警方迅速行动，在部署全国打击整治的同时，组织对恶意软件样本开展了技术分析，对制作和传播恶意软件情况开展侦查，期间360安全大脑积极配合警方，提供大数据支持，在公安部网安局的统一部署下，内蒙古兴安盟公安局网安支队、安徽淮北网安支队等多地警方共同发力，20天极速端掉木马制作者窝点。目前，该案嫌疑人已落网，案件正处于进一步侦办之中。

(涉疫情病毒木马的制作者已被抓获)

借疫情扩散远控木马敛财，无良黑客简直胆大妄为

正值新冠肺炎高发期，在全国人民抗击疫情之际，不法分子居然蠢蠢欲动。1月29日，360安全大脑全球独家捕获一“新型冠状病毒”远控木马，不法分子借着全民对疫情的高关注度，将恶意木马程序伪装成一系列“新型肺炎疫情”主题文件大肆传播，趁火打劫谋取非法利益。

(远控木马相关伪装文件名)

从捕获的数据来看，不法黑客通过“全国新型肺炎疫情实事动态.com”、“2020新冠状病毒肺炎的真实内幕阴谋.com”、“各地区最新冠状肺炎名单.exe”等一系列高迷惑性与诱导性的内容，并通过网盘、Telegram群等传播渠道进行扩散，导致木马中招率居高不下。

网民一旦点击运行，就会释放木马，从而造成以下可能的危害：

窃取信息：获取网民存留在手机、电脑中的用户名、密码、资金账号等，或通过屏幕录像、记录键盘操作获取用户名、口令，给网民直接造成经济损失。

回传文件：获取网民电脑中存储的重要文件，比如文档、图片、视频等。

加密勒索：加密网民文件实施敲诈勒索，或使手机、电脑变砖无法运行。

潜伏控制：不仅能打开摄像头、麦克风，还能完全控制系统，使中招手机、电脑沦为“肉鸡”，让网民成为黑客后续违法犯罪的“替罪羊”。

警企联合，360安全大脑协助公安机关20天极速破案

此次木马事件得到了公安部网安局的高度重视，为严厉打击网络犯罪，维护疫情防控期间的网络安全管理秩序，网安部门迅速行动，在部署全国打击整治的同时，组织对恶意软件样本开展了技术分析，对制作和传播恶意软件情况开展侦查。

在公安部网安局的统一部署下，内蒙古兴安盟公安局网安支队、安徽淮北网安支队迅速展开侦查行动。经过缜密分析研判，以安徽淮北网安支队等为代表的精干力量极速锁定“新冠疫情”相关木马制作者纪某(男，大专毕业)。随后，通过细致的网上侦查和地面核查，最终2月19日，公安机关在纪某租住房内将其抓获，并当场扣押其作案用的电脑。

据悉，犯罪嫌疑人纪某向警方交代了犯罪事实，自2019年10月起，纪某开始进行木马编写，按照不同使用权限和期限对外销售，并协助买家控制被病毒感染的电脑。截止被抓获前，纪某已累计向50余人次销售木马，非法获利20余万元。

回顾整起案件始末：

1月29日，360安全大脑国内首家捕获“新型冠状病毒”远控木马，实时追踪并第一时间上报公安机关，吹响疫情木马哨声;

2月4日，网安部门组织对恶意软件样本开展了技术分析，猎网平台根据360安全大脑数据进行进一步溯源，协助公安机关挖掘出该类型木马背后的黑客作者及传播者信息;

2月上旬，在公安部网安局的统一部署下，内蒙古兴安盟公安局网安支队、安徽淮北网安支队等各地网安部门迅速行动开展侦查;

2月19日，在内蒙古、安徽省等多处窝点开展抓捕行动，一举抓获木马传播者和制作者，20天极速破案铲除疫情木马毒瘤，维护疫情防护期间网络安全管理秩序。

从最开始发现木马到上报公安机关，再到成功抓获嫌疑人，警企协作联动20天极速侦破案件，维护疫情防护期间网络安全管理秩序的同时，也成为全民抗“疫”攻坚战中，警企民融合联防联控协同抗“疫”护航网络安全的典范。

时刻坚守抗疫第一线，警企协同保护上网安全

360安全大脑极智赋能下的360安全卫士，7*24小时人工服务全天候在线，实时响应网络安全“疑难杂症”，一旦发现网络安全“警情”、“疫情”，极速追踪并第一时间向公安机关上报，并积极配合警方行动，多维度发力坚守网络安全力量，携手警民多方共同坚守抗疫第一线。

现如今，新冠肺炎态势向好，但我们仍需高度警惕生物病毒及网络病毒。对此，360安全大脑联合警方共同提醒广大用户：做好新型冠状病毒防疫措施的同时，更要提高网络安全意识，谨防网络病毒威胁和电信网络诈骗。