2017年5月12日,多所高校的电脑感染勒索病毒,重要文件被加密。经过初步调查,此类勒索病毒传播扩散利用了基于445端口的SMB漏洞。病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。微软在今年3月14日发布的MS17-010补丁,修复了该漏洞。
此次被利用的SMB漏洞影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
教育技术中心高度重视此次安全事件,已在校园网采取紧急防御措施,防止此病毒在校内的大规模传播,提醒广大在校师生,注意做好以下防范措施:
1.使用Windows自动更新及时更新系统补丁;
2.启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则;
3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统;
4.安装最新版防病毒软件。
相关链接:
Microsoft 安全公告MS17-010https://technet.microsoft.com/zh-cn/library/security/MS17-010
360 NSA武器库免疫工具http://www.360.cn/weishi/news.html?i=news0421p
教育技术中心
2017年5月13日
吉公网安备 22011202000059号
