作者：朝暉

　　疫情防控期間，多數企事業單位、互聯網公司都選擇了延期復工、遠程在家彈性辦公，遠離了新型冠狀病毒，但同時也要注意被電腦病毒攻擊的危險。

　　據騰訊電腦管家官微消息，近日，騰訊企業安全應急響應中心（下稱騰訊安全）接到某互聯網公司求助，該公司一位業務主管分享到內部工作群的遠程辦公工具及電子表格文件被發現感染病毒，導致部門 200 多名員工電腦被感染，該公司擔心系統業務安全受到威脅，希望騰訊安全協助處理。

　　接到求助后，騰訊安全工程師通過溯源發現，是該企業在進行遠程辦公時，某位業務主管使用個人電腦辦公，該電腦被 XRed 病毒感染，致使電腦 EXE 文件及電子表格文件均被病毒感染，通過內部工作群分享遠程辦公工具之后，造成該病毒在同事間擴散。

　　通過分析，騰訊安全專家發現 XRed 病毒是具備遠程控制、信息竊取能力的感染型病毒，可以感染本地 EXE 文件及 xlsx 電子表格文件，病毒可通過文件分享和U盤、移動硬盤等媒介傳播。

　　因發現比較及時，使用騰訊電腦管家或騰訊T-sec 終端安全管理系統清除病毒后，已恢復被感染的文件，本次病毒攻擊未對該企業造成重大影響。

　　騰訊安全排查發現，在懷疑感染病毒的電腦有如下現象：

　　1、解壓文件，發現解壓出來的 exe 文件對比原始文件大，已被感染；

　　2、任意復制一個 exe 文件放到桌面上，exe 文件都會被感染，感染后文件描述被修改成觸摸板設備驅動程序，據此可以基本確認該病毒為同行已披露過的“Synaptics”蠕蟲病毒。

　　3、繼續檢查發現，這臺中毒電腦上破解版壓縮軟件并未發現“供應鏈污染”類問題。基本可以確認是這臺個人電腦更早前某個時刻感染 XRed 病毒，在本次應急用作工作電腦遠程辦公使用，對外分享文件時，被該公司 IT 人員監測發現異常。

　　騰訊安全表示，病原體“Synaptics.exe”有超過 2 萬個變種，最近一次更新是 2020 年 1 月，目前仍處于活躍狀態，建議企業及時升級殺毒軟件，做好防范。

總結

以上是生活随笔為你收集整理的企业远程办公遭遇XRed病毒攻击：200多台电脑被感染的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。