TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。
TeamViewer在多年前曾被爆出服务器被黑,部分用户电脑遭到黑客控制并安装后门窃取数据。
近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。
1.近期停止使用TeamViewer远程管理软件
2.在防火墙中禁用TeamViewer远程通讯的5938端口
3.通过web应用防火墙或者其他设备禁止单位内主机回连teamviewer.com域名。
1.根据上文中提到的防范措施设置过滤,阻断TeamViewer连接。
2.通知提醒相关人员,近期不要使用TeamViewer工具进行远程连接。