校园网用户:
根据国家网络与信息安全信息通报中心监测发现,近日俄罗斯等多个国家受Bad Rabbit勒索软件袭击。该勒索软件初始通过虚假Flash更新链接传播,当用户访问被入侵控制的合法系统和网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则被感染。被感染主机可通过SMB等服务端口探测并感染内网的其他主机。鉴于该勒索软件潜在危害较高、传播快和影响大的特性,现代教育技术中心第一时间已在出口设备上关闭137、139、445等端口。请各校园网用户检查个人电脑,各部门信息管理员检查本部门信息系统服务器,开启防火墙,关闭高危端口及共享功能,并禁用Windows系统的WMI服务,加强安全防护,防止被入侵控制,消除安全隐患。
现代教育技术中心
2017-10-27
