2020年1月29日，360安全大脑全球独家捕获 —“新型冠状病毒”远控木马，该木马程序伪装成名为“全国新型肺炎疫情实时动态”的链接大肆传播，以此获取他人计算机控制权限。

　　同日，360安全大脑第一时间分析木马并将相关信息上报给公安机关，得到了公安部网安局的高度重视。公安机关认为，时值新冠肺炎疫情高发时期，此案利用人民群众关心关注的疫情防控工作，借疫情制作、传播恶意软件，并妄图借机敛财，性质恶劣。

　　为严厉打击网络犯罪，维护疫情防控期间的网络安全管理秩序，警方迅速行动，在部署全国打击整治的同时，组织对恶意软件样本开展了技术分析，对制作和传播恶意软件情况开展侦查，期间360安全大脑积极配合警方，提供大数据支持，在公安部网安局的统一部署下，内蒙古兴安盟公安局网安支队、安徽淮北网安支队等多地警方共同发力，20天极速端掉木马制作者窝点。目前，该案嫌疑人已落网，案件正处于进一步侦办之中。

　　(涉疫情病毒木马的制作者已被抓获)

　　借疫情扩散远控木马敛财，无良黑客简直胆大妄为

　　正值新冠肺炎高发期，在全国人民抗击疫情之际，不法分子居然蠢蠢欲动。1月29日，360安全大脑全球独家捕获一“新型冠状病毒”远控木马，不法分子借着全民对疫情的高关注度，将恶意木马程序伪装成一系列“新型肺炎疫情”主题文件大肆传播，趁火打劫谋取非法利益。

　　(远控木马相关伪装文件名)

　　从捕获的数据来看，不法黑客通过“全国新型肺炎疫情实事动态.com”、“2020新冠状病毒肺炎的真实内幕阴谋.com”、“各地区最新冠状肺炎名单.exe”等一系列高迷惑性与诱导性的内容，并通过网盘、Telegram群等传播渠道进行扩散，导致木马中招率居高不下。

　　网民一旦点击运行，就会释放木马，从而造成以下可能的危害：

　　窃取信息：获取网民存留在手机、电脑中的用户名、密码、资金账号等，或通过屏幕录像、记录键盘操作获取用户名、口令，给网民直接造成经济损失。

　　回传文件：获取网民电脑中存储的重要文件，比如文档、图片、视频等。

　　加密勒索：加密网民文件实施敲诈勒索，或使手机、电脑变砖无法运行。

　　潜伏控制：不仅能打开摄像头、麦克风，还能完全控制系统，使中招手机、电脑沦为“肉鸡”，让网民成为黑客后续违法犯罪的“替罪羊”。

　　警企联合，360安全大脑协助公安机关20天极速破案

　　此次木马事件得到了公安部网安局的高度重视，为严厉打击网络犯罪，维护疫情防控期间的网络安全管理秩序，网安部门迅速行动，在部署全国打击整治的同时，组织对恶意软件样本开展了技术分析，对制作和传播恶意软件情况开展侦查。

　　在公安部网安局的统一部署下，内蒙古兴安盟公安局网安支队、安徽淮北网安支队迅速展开侦查行动。经过缜密分析研判，以安徽淮北网安支队等为代表的精干力量极速锁定“新冠疫情”相关木马制作者纪某(男，大专毕业)。随后，通过细致的网上侦查和地面核查，最终2月19日，公安机关在纪某租住房内将其抓获，并当场扣押其作案用的电脑。

　　据悉，犯罪嫌疑人纪某向警方交代了犯罪事实，自2019年10月起，纪某开始进行木马编写，按照不同使用权限和期限对外销售，并协助买家控制被病毒感染的电脑。截止被抓获前，纪某已累计向50余人次销售木马，非法获利20余万元。

　　回顾整起案件始末：

　　1月29日，360安全大脑国内首家捕获“新型冠状病毒”远控木马，实时追踪并第一时间上报公安机关，吹响疫情木马哨声;

　　2月4日，网安部门组织对恶意软件样本开展了技术分析，猎网平台根据360安全大脑数据进行进一步溯源，协助公安机关挖掘出该类型木马背后的黑客作者及传播者信息;

　　2月上旬，在公安部网安局的统一部署下，内蒙古兴安盟公安局网安支队、安徽淮北网安支队等各地网安部门迅速行动开展侦查;