关于防范基于SMB文件共享传播的蠕虫病毒攻击紧急安全通告
发布时间: 2017-05-13
校园网用户:
2017年5月12日起,在国内外网络中发现爆发基于windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
蠕虫目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播,呈现爆发的势态,受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。改蠕虫攻击事件已经造成非常严重的现实危害,各类规模的企业内网已经面临此类威胁。
在开机电脑正常工作之前,用户先不要点击任何文件,先确定好电脑所安装的操作系统,(查看桌面图标“计算机”右击单击属性)确定好后按以下操作步骤进行,如有不清楚的可拨打网络中心电话5181558
1.目前微软已发布补丁,对于windows xp包含32位和64位的用户尽快为电脑安装此补丁,网址为https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/;
2. 对于xp及2003系统须升级到windows7或2008以上(也可用与xp的用户),可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
3。关闭445、135、137、138、139端口,关闭网络共享。具体方法:以win7系统为例,点击开始按钮,在搜索框中输入cmd,在出来的cmd窗口中执行“net stop server”命令 。
4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘上。
4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘上。
学校微信
学校微博
学校抖音
版权所有:银川科技学院 宁ICP备09000488号 
宁公网安备 64010502000132号