中国海洋大学自考本科

自考问答
自考问答

关于防范勒索软件病毒攻击的紧急通知

发布时间:2017-05-13 11:51      浏览次数:
2017年5月12日多所高校的大量学校电脑感染勒索病毒,重要文件被加密。 经过初步调查,此类勒索病毒传播扩散利用了基于445端口的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,损失严重。此次远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的EquationGroup(方程式组织)使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。 【处置建议】: 1.根据微软官方发布的声明称,上述表项中涉及的大部分漏洞已在微软目前支持更新的产品中修复,因此建议从微软官方进行系统升级,保持操作系统补丁的更新。 2.由于微软已经停止对Windows XP、Windows Vista和Windows Server 2003的安全更新,因此XP、Vista和2003用户以及其他未及时升级最新补丁的用户可能具有极大的安全隐患,考虑到近期有可能出现的攻击威胁,建议做好以下措施: (1)关闭135、137、139、445、3389等端口的网络访问,在办公用机和服务器上关闭上述服务端口,对于必须要开放的请联系网络与信息中心进行硬件防火墙限制,关闭方式为本地停用相关服务或者在本地系统“防火墙”上禁用相关端口; (2)做好本单位Window XP、Windows Vista和Windows server 2003主机的排查,使用替代操作系统,比如微软还在提供更新的Win7等操作系统,推荐使用学校正版化; (3) IMAIL、IBM Lotus、MDaemon 等软件产品用户需要及时关注厂商安全更新,及时修复。 如有我校师生发现类似问题,请第一时间联系我们,邮箱info@ouc.edu.cn,电话66782222。

中国海洋大学自考本科招生报名网 

 

校址 : 邮编:266071 招生办:0532- 
 
         Copyright © 2013-2014 All Rights Reserved | 青岛海版权所有