网上购彩平台

人才培养
当前位置: 首页 > 人才培养 > 正文

关于近日国内外高校遭受网络攻击的说明及个人电脑防范攻击的温馨提示-新闻网

时间:1970-01-01 08:00:00

512日,世界各地包括我国高校遭受大规模黑客网络攻击,攻击来势凶,病毒传播广,用户损失大。今日,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。为了避免此次网络攻击和病毒在我校传播和蔓延,在此为大家做一个特别说明,并给出个人电脑用户应采取的防范措施,温馨提示如下。

一、网络攻击的现象

近日,中国各地许多高校学生突然发现自己电脑中了一种神秘的病毒。这些用户只要连上校园网,自己磁盘中所有的文件都会被病毒加密为.onion后缀并且无法使用,也就是说,个人电脑中的重要文件被莫名其妙加密,类似下图所示。

经过CERNET初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。

二、网络攻击的方式和性质

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,所以教育网就是受攻击的重灾区。

经分析,远程利用代码和414日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。

根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。

此次利用的SMB漏洞影响以下未自动更新的操作系统:

Windows XPWindows 2000Windows 2003

Windows VistaWindows Server 2008Windows Server 2008 R2

Windows 7Windows 8Windows 10

Windows Server 2012Windows Server 2012 R2Windows Server 2016

三、我校目前的情况及采取的措施

12日,网络与信息技术中心看到有关报道后,及时行动,主动采取有效措施,对校园网全面启动安全防护机制,在校园网核心网络层面,于上午十点关闭病毒传播的135139445等端口,切断了校外病毒的传播途径。

虽然采取了以上有效措施,但针对这次凶猛的网络攻击,我们仍不能掉以轻心,更不敢保证没有网络攻击的死角,如果大家在使用电脑的过程中发现网络异常,请及时与我们联系,以便及时处理,防止病毒蔓延。

值班电话:7666230

附件1:关于个人电脑用户应采取的防范措施

附件2:蠕虫勒索软件专杀工具(WannaCry






网络与信息技术中心

2017-5-14


  • 附件【附件2:蠕虫勒索软件专杀工具(WannaCry).rar】已下载
  • 附件【附件1:关于个人电脑用户应采取的防范措施.doc】已下载

上一篇:询价公告-新闻网_10
下一篇:返回列表