各校园网用户:
近期,经新疆生产建设兵团互联网信息办公室监测发现,我校部分计算机感染了“飞客”蠕虫及僵尸木马病毒。计算机在感染飞客蠕虫病毒后,存在远程控制、窃密、泄密等潜在危害,可能通过发起大范围的网络欺诈和网络攻击等手段危及政务信息网及公共互联网安全。
“飞客”蠕虫主要利用 Windows 操作系统 MS08-067 漏洞进行传播,同时也能借助任何移动介质及网络文件传输对计算机进行感染。
一、检测及查杀方法
1.使用专杀工具进行断网检测与查杀:卡巴斯基(飞客)专杀工具。
2.使用杀毒软件进行查杀,请先通过在线/离线方式更新杀毒软件病毒库,然后进行全盘扫描查杀(无法正常更新请联系计算机网络中心)。
3.杀毒软件工具: 360安全卫士,金山毒霸,腾讯电脑管家。
二、防范措施
1. 开启系统防火墙,关闭网络共享或者关闭Server、Computer Browser、Workstation这三项系统服务。
2. 安装杀毒软件,并及时更新杀毒软件,对系统进行全盘扫描杀毒;打开系统Update补丁更新服务或使用杀毒软件进行系统漏洞补丁更新。
3.在使用移动介质(U盘、移动硬盘等)时,应进行杀毒后再进行使用。
4.不访问有害信息的网站和不随意下载/安装可疑(未知)的软件。
5.微软中国宣布将在2014年4月8日结束对Windows XP的支持,意味微软将不再提供Windows XP操作系统补丁等技术支持,系统更容易遭受安全风险和病毒的攻击,建议用户停止使用,并升级到更高版本的操作系统。
三、工作要求
1.请各校园网用户收到通知后,立即进行查杀工作。
2.如有发现感染了飞客蠕虫病毒的用户,请立即向学校计算机网络中心报告,报告后再按要求进行清除。
3.请教职工用户及相关机房、实验室管理员对所管理范围内的计算机进行重点排查,并上报正在使用Windows XP操作系统的计算机使用情况(填写完成后请发送至nc@shzu.edu.cn)。
联系人:计算机网络中心值班室
电 话:0993-2057898
附件:
5.Windows XP操作系统计算机使用情况统计表.xlsx
计算机网络中心
2019年4月18日