新闻动态

您目前的位置: 首页» 新闻动态» 通知公告

关于加强防范网络病毒攻击的通知

各位校园网用户:

近期,网络运行与安全管理科在校内发现多起网络病毒攻击事件,挖矿病毒、木马程序与僵尸网络占比较多,高危勒索病毒也有发现。因此特提醒全校校园网用户,务必做好网络安全防护工作,以日常预防为主,定期查杀计算机和手机终端,提高网络安全意识。

防范网络病毒攻击建议措施:

  1. 1. 日常使用强密码登录各系统,不访问不点击未知网页,不下载非正规网站软件,不打开陌生文件和陌生邮件。

    2. 使用正版操作系统,开启系统更新,打好系统更新补丁。(正版操作系统可从学校正版化平台下载,补丁也可从校内补丁服务器更新,避免更新补丁时消耗额外的网络费用。)

    3. 安装主机安全防护软件(推荐火绒安全和360杀毒),及时更新病毒库,定期做系统查杀。

    4. 做好数据备份工作,系统受到攻击后可以及时恢复重要数据。(建议使用云盘的本地文件夹同步功能,实时同步数据,教师可使用建大云盘,学生建议使用百度网盘等大厂产品,安全可靠。)

    5. 发现受到攻击后,第一时间断网并关机,不要做其他任何操作,尤其禁止使用移动存储设备拷贝文件。拨打网信中心电话求助。

    6. 开启系统自带的防火墙,并开启白名单模式,关闭135/137/138/139/445等端口。


各类网络病毒攻击表现:

  1. 1. 勒索病毒:勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广。勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所 有磁盘中的Office 文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。

    2. 挖矿病毒:挖矿木马是依赖漏洞、外挂程序、网页挂马、弱口令等途径进行传播。此病毒会拖慢系统运行,占用CPU性能接近100%,系统卡慢,执行命令响应缓慢或无响应,出现异常进程无法正常结束,内存异常占用不稳定。

    3. 木马程序:一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。

    4. 僵尸网络:僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。传播途径:主动攻击漏洞、邮件病毒、即时通信软件、恶意网站脚本、特洛伊木马等。

还有其他类型的木马病毒和蠕虫病毒或者网络攻击无法一一举例,请自行搜索。


网络信息管理服务中心

2021年10月6日

参考文档:

  1. 勒索病毒自救手册-360论坛https://bbs.360.cn/thread-15858154-1-1.html

    常见挖矿病毒处理方法(qW3xT/Ddgs.3011/S01wipefs/acpidtd/MSFC)https://blog.csdn.net/qq_31457413/article/details/98942964

    手把手教你如何解决服务器挖矿病毒 https://www.cnblogs.com/lcbxiuxiu/p/12340454.html

    8种常见的网络攻击类型http://www.360doc.com/content/19/0622/13/40603708_844132723.shtml

    日常网络安全防范措施 https://wenku.baidu.com/view/1269c2a65afafab069dc5022aaea998fcd22406e.html