关于防范基于SMB文件共享传播的蠕虫病毒攻击紧急安全预警通知

来源:装备处 作者:信息技术中心发布人:王忠桃发布时间:2017-05-13 14:05:26点击数量:76651

 

各位校园网用户:

2017512日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,蠕虫目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播,呈现爆发的态势,对学习资料和个人数据造成严重损失。

事件风险评级:危急

校园网用户应对措施:

1、微软在今年3 月份发布了该漏洞的补丁,Win7 及以上版本的系统,请安装MS17-010补丁。

2Windows XP/2003系统Windows XP用户请暂时关闭server服务,Windows 2003请在windows防火墙上关闭文件和打印机共享的入站访问,补丁下载地址:http://202.115.128.21/ms17010.html 

Windows XP关闭server服务方法:点击“开始”按钮,在搜索框中输入cmd,右键点击菜单上面出现的cmd图标,选择“以管理员身份运行”,在弹出的cmd窗口中执行“net stop server”命令,会话如下图:

安全图 

3、 校园网内已感染的计算机会携带病毒活体文件且在内网进一步传播,因此应谨慎使用USB 设备或文件拷贝,及时更新病毒防护软件。

4、 针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换.

信息技术中心

2017.5.13

©2014 成都理工大学实验室与装备管理处

技术支持:信息技术中心  联系电话:028-84078860