• 內江市科技開發學校 0832-2926106 0832-2926929

    嚴范ONION病毒攻

    發布時間:2022-03-31 瀏覽次數:4107

    2017年512日起,在國內外網絡中發現爆發基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中永恒之藍攻擊程序發起的網絡攻擊事件。

    時值畢業論文季,這種病毒在國內一些高校的教育網、校園網已經造成影響,致使許多實驗數據文檔和畢業論文文檔被鎖,被攻擊者只有支付高額贖金才能解密恢復文件。

    “永恒之藍會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

    目前,重慶輕工職業學院暫未收到校內用戶中招的報告,望廣大師生注意預防!

    一、針對該現象,學校將采取如下措施

    1.在邊界出口交換路由設備禁止外網對校園網135/137/139/445端口的連接;

    2.在校園網絡核心主干交換路由設備禁止135/137/139/445端口的連接。

    二、個人預防措施及方法

    1.提前做好重要文件備份;

    2.安裝正版office系統;

    3.停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統。及時更新到操作系統的最新版本。

    此漏洞影響以下未自動更新的操作系統:
    Windows XPWindows 2000Windows 2003
    Windows VistaWindows Server 2008Windows Server 2008 R2 
    Windows 7Windows 8Windows 10
    Windows Server 2012Windows Server 2012 R2Windows Server 2016

    4.目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請廣大師生盡快為電腦安裝此補??;對于XP、2003等微軟已不再提供安全更新的機器,推薦使用360NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。

    免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe

    5.啟用并打開“Windows防火墻”,進入“高級設置”,在入站規則里禁用“文件和打印機共享”相關規則。

    6.國內安全公司360已推出針對此次攻擊的漏洞檢測工具,可以通過手動下載微軟三月安全補丁包中“KB4012215”補丁的方式來修復本次漏洞。

    国产乱码无码视频一区二区三区_免费a级毛片无码_人人爽亚洲AV人人爽AV人人片_国产成人aVa在线