信息化与网络管理处

2018年开奖记录完整版|2018年香港马会开奖|一点红心水高手论坛|2018年六合彩全年资料 www.ssshzz.com 交大主页| English

网络安全

统一服务电话

犀浦校区028-66366560 028-66366561

九里校区028-87600223 028-87600978

峨眉校区0833-5198393 0833-5198112

网络安全

  • 首页 > 网络安全 > 正文
  • 关于应对Bad Rabbit勒索软件的紧急通报
    信息来源: 发布日期: 2017-10-26 浏览次数:

    据国家网络与信息安全信息通报中心监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新链接传播,当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。目前,监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网虚其他主机。

    鉴于该勒索软件潜在危害较高,影响较大,建议相关单位技术人员和校园网用户采取以下紧急措施:一是及时关闭TCP 137、139、445端口;二是检查内网机器设置,暂时关闭设备共享功能;三是禁用Windows系统下的管理控件WMI服务。

    请全校各单位和各校园网用户加强安全防护,防止被入侵控制。同时,要加强安全检查,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告。