5月12日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。
这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁。
此次病毒攻击是如何引起的?
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用端口传播的蠕虫,运营商对个人用户已封掉端口,但是教育网并没有此限制,仍然存在大量暴露端口的机器。据有关机构统计,目前国内平均每天有多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!
为什么会被感染?
从被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
“我校官博发布相关提示,提醒本校同学要注意防范病毒入侵。
遇到病毒应该怎么办?
来看看我校现代教育技术中心发布的通知吧!
校园网用户:
5月12日,中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告,反映大量学校电脑感染勒索病毒,重要文件被加密,攻击者称需支付比特币才能解锁。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。
我中心原有的安全策略已在校园网及数据中心边界禁止外网访问有关的Windows共享端口(TCP/UDP:///),为降低安全风险,将在校园核心交换路由设备也禁止///端口的连接。
在此提醒广大校园网用户:
1.目前微软已发布补丁MS17-修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为
转载请注明:http://www.wangguoqiangq.com/sglbxw/9775.html
