关于5.12日突发病毒分析及建议应对措施

|2017年05月13日 00:19 | |点击:

为应对本次病毒爆发,网络中心现已采取相应措施,紧急在全校阻断了135139445端口的访问,并对全校交换机端口进行了通讯隔离,以减少病毒传播途径。

据相关报道,此次事件目前推测主要是黑客利用前段时间美国“方程式组织”爆出的0day进行攻击,叫做NSA武器库,NSA武器库的公开被称为是网络世界“核弹危机”,其中有十款影响Windows个人用户的黑客工具。这些工具能够远程攻破全球约70%Windows系统,无需用户任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网,木马黑产很可能改造NSA的武器攻击普通网民。据微软官方回应,NSA武器库攻击的Windows系统漏洞已在近期补丁中完成修复。但是对于Windows XP2003等失去微软支持的系统版本来说,目前仍处于“裸奔”状态。此外,由于漏洞影响全系列Windows版本,没有及时安装补丁的Win7Win8甚至Win10用户也处于危险之中。

建议应对方法:

1 更新你的操作系统到最新版本(请使用正版系统)。

2 打开windows自动更新,安装最新补丁,打开windows防火墙。

3 360NSA武器库免疫工具” (下载:http://dl.360safe.com/nsa/nsatool.exe)可以扫描系统环境,精准检测出NSA武器库使用的漏洞是否已经修复,并提示用户安装相应的补丁。

4 windows防火墙上关闭139445端口。

以上仅为建议方法,如有更好的解决办法请与我们联系(0773-2253083)

因目前还处于病毒分析阶段,尚未找到破解勒索软件的办法,所以需要迅速的进行补丁安装,已经被感染的机器,目前尚无恢复办法。用户全盘格式化后重装系统(数据将无法恢复),可暂时消除病毒,同时也可以保证其它未感染机器的安全。

 

桂林航天工业学院网络中心

2017-5-12

 

上一条:关于应对新型勒索病毒Petya爆发的紧急通报 下一条:学校新网站群建设工作

关闭

桂林航天工业学院(网络与信息化管理中心) 地址:桂林市金鸡路2号 电话:86-0773-2253083 传真:86-0773-2253083 
桂林航天工业学院 版权所有 ICP备案号:桂ICP备05001199号