学院主页 | 本站首页 | 中心概况 | 规章制度 | 中心动态 | 通知公告 | 行业动态 | 网络技术 | 网络安全 | 网站留言 

当前位置: 本站首页>>通知公告>>正文
 
 
关于防范感染勒索蠕虫病毒的紧急通知
2017-05-14 18:11  

近期ONION/Wcry的勒索蠕虫病毒在全球范围开始传播。感染该病毒后的磁盘文件(特别是OFFICE文档)会被黑客加密,并索取一定价值的比特币后,数据才会被解密。国内部分高校、能源等重要信息系统在内的多家国内用户受到攻击,该病毒可能给用户带来的危害很难估计。

该攻击代码利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击事件,基于445文件共享端口并通过Windows文件共享协议中的一个安全漏洞进行攻击,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。该漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。

在接到各安全厂商通知后,网络中心已经于5月13日、5月14日采取如下防范措施:

1.为有效阻断病毒从外部传入校园网络,在网络出口处(防火墙)上阻断 135、137、139、445 端口的连接。

2.为阻断病毒在校内的局域网间进行传播,在校园网的核心交换设备处阻断135、137、139、445 端口的连接。

3.对服务器进行检查并及时安装补丁。

为进一步防范该病毒对我校校园网感染和传播,尽可能减少其危害和影响,学校网络中心和宣传部要求学校各部门及各校园网用户立即采取以下措施

1.个人电脑及服务器安装MS07-010补丁。(使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,请手动下载补丁程序进行安装,补丁下载地址:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB401259

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx;)

2.升级个人电脑上的杀毒软件病毒特征库至最新版本。

3.关闭本机445端口。(具体操作步骤 http://bbs.360.cn/thread-14973844-1-1.html)

4.不要打开陌生人或来历不明的邮件及连接。

5.即时进行数据备份工作,对重要文档进行备份。如电脑已经中毒,请立即格式化硬盘,重装操作系统。

请学校各教学院、各职能部门领导立即按上述措施安排布置并督促完成各部门电脑的安全防御工作!!!

网络中心 宣传部

2017年5月14日

关闭窗口