新闻动态

您目前的位置: 首页» 新闻动态» 通知公告

关于近期校内病毒传播事件通告

  近期,校内发现有个别windows服务器内存在大量cmd.exe和powershell.exe异常进程、资源占满等情况。网信中心高度重视,及时对事件进行了跟踪分析,发现导致问题的原因是由于部分Windows服务器未及时更新补丁且存在永恒之蓝(MS17-010)漏洞,病毒通过永恒之蓝(MS17-010)漏洞入侵服务器后,安装“计划任务”后门,持续拉取恶意代码执行,并通过down.bddp.net域名下载Powershell攻击模块进行横向移动(自动化攻击同网内脆弱的存在漏洞的服务器),上传攻击成功的目标信息到服务器,同时下载挖矿模块以“无文件”方式进行‘挖矿’,大量‘挖矿’程序导致服务器资源占满。

  根据《中华人民共和国网络安全法》第二十一条之规定,为了避免扩大此次安全事件影响范围,加强校内信息系统安全建设,请各单位对在用Windows服务器进行安全自查,具体操作如下:

  一、 已发现异常的服务器,请及时与网络信息管理服务中心联系;同时安装主机防病毒产品(如:360安全卫士、火绒安全防护中心、腾讯电脑管家等)进行病毒查杀,清除异常文件和程序。

  二、 使用Windows update或主机防病毒产品中的系统修复功能进行补丁更新。

  三、 建议使用windows正版软件,以确保及时更新补丁,保障系统的安全运行。(我校正版软件网站:http://msca.bucea.edu.cn/

  四、 服务器补丁更新后,需进行重启才能生效,同时补丁更新或影响业务服务兼容性问题,请自行评估风险,做好重要数据的备份。

  

网络信息管理服务中心

  2019年6月14日