一、基本情况

近日，监测到“月光（MoonLight）” 蠕虫病毒感染呈上升趋势。该病毒主要危害教育行业，可通过邮件、文件共享、可移动磁盘等途径传播，中毒系统会被远程控制、键盘记录以及组成僵尸网络对指定网络目标进行DDoS攻击。

      二、攻击原理

“月光”（MoonLight）蠕虫病毒会搜集受感染系统上的邮件地址，然后伪装成屏幕保护程序文件(.scr)的病毒发送至收件人。病毒还会复制自身到启动目录、download/upload目录、共享目录以及可移动磁盘，具有较强的局域网感染能力。病毒会记录键盘输入信息发送至远程服务器、对中毒电脑进行远程控制、组建僵尸网络，对指定目标进行DDoS攻击。

在此次攻击中，病毒伪装成以“**课件”、“打印**”命名的文件进行传播，对于老师和学生具有很高的迷惑性，大学新生的防毒意识相对较差，该蠕虫病毒已在教育网络造成较重影响，在9月开学季达到感染峰值。

      三、影响范围

该病毒主要危害教育行业，请各学校做好安全防护，加强安全意识，以尽可能防御此类蠕虫病毒感染。

      四、处置建议

目前暂无针对该蠕虫病毒的有效措施，建议广大用户加强安全防范意识。具体防范措施如下：

1) 不要打开不明来源的邮件附件，对于附件中的文件要谨慎运行，如发现有脚本或其他可执行文件可先使用杀毒软件进行扫描，

2) 谨慎访问网络共享盘、U盘、移动硬盘时，发现可疑文件首先使用杀毒软件进行扫描。

      五、参考链接

1) https://www.f-secure.com/v-descs/email-worm_w32_vb_fw.shtml