今天是:

您的位置:首页 > 最新消息

关于校园网络安全的紧急通知

发布人:谢鹏 发布日期:2017-05-14 浏览次数:1027

近期一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。国内多所院校出现ONION勒索软件感染情况磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,对学习资料和个人数据造成严重损失。

该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers(影子经纪人)在今年4月14日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE,国内安全厂商命名为“永恒之蓝”。

 

在此提醒广大师生:

1、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010

2、对于Windows XP等微软已不再提供安全更新的机器,推荐使用360NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://baoku.360.cn/soft/show/appid/1900006184

3、关闭445135137138139端口,关闭网络共享。

4、强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开等。  

                                                           实验中心

2017513