首页 > 通知公告 > 正文

关于近期网络恶性病毒防范的通知

【发布时间】2017/7/6 16:15:05 【来源】 【作者】Admin 【浏览量】

校师生员工:

        近期网络恶性病毒频繁发生,继勒索病毒后,出现了多种变种恶性病毒,学校内部分网络服务器和个人计算机遭到攻击,造成重要系统损坏,数据大量丢失,在此,我们再次提醒大家重视网络病毒防范,做好预防措施。

1、 建议大家尽量使用正版操作系统,期为系统更,打好补丁程序。

2、 安装正版杀病毒软件和360安全卫士,定期对系统进行安全检查和病毒排查。

3、 在学校云盘或移动硬盘上备份重要数据,免系统受到攻击后能及时恢复

4、 旦系统到攻击请及时断开网络与我们联系,我们会提供力所能及的帮助               

                                                                     关于防范感染勒索蠕虫病毒的紧急通知
CERNET各会员单位:   
    北京时间201751220时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。 
    该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软20173月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers(影子经纪人)在今年414日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE,国内安全厂商命名为“永恒之蓝”。
    为防范该病毒对CERNET各用户单位计算机系统的感染和传播,尽可能减少其危害和影响,建议CERNET各用户单位尽快采取相应的具体防范措施建议,见附件。
                                                                   中国教育和科研计算机网CERNET                                                                        应急响应组CCERT                                                                         2017513

 附件:关于 WannaCry/Wcry 勒索蠕虫病毒的具体防范措施建议
一、个人计算机用户的预防措施
1、使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;
2、仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,建议升级操作系统到 Windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
3、升级电脑上的杀毒软件病毒库到最新版本。
二、校园网预防措施:
       在校园网设备上阻断TCP 135、137、139、445 端口的连接请求,将会有效防止该病毒的传播,但是同时也阻断了校内外用户正常访问使用Windows系统相应文件共享机制的信息系统和网络服务。因此,必须谨慎使用下列预付措施:
1、在网络边界(如校园网出口)上阻断 TCP 135、137、139、445 端口的连接请求。这个操作可有效阻断病毒从外部传入内部网络,但无法阻止病毒在内部网络传播。
2、在校园网的核心交换设备处阻断 TCP 135、137、139、445 端口的连接请求,该操作可阻断病毒在校内的局域网间进行传播,但无法阻止病毒在局域网内传播。
3、在局域网子网边界处阻断 TCP 135、137、139、445 端口的连接请求,该操作可最大限度保护子网的安全,但是无法阻挡该病毒在同台交换机下传播。
综上所述,阻断网络的TCP 135、137、139、445 端口连接请求只是临时措施,尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。
如何快速关闭135,137,138,139,445等端口百度经验:jingyan.baidu.com
    如何快速关闭135,137,138,139,445等端口,这里主要关闭这些端口就是为了防止遭到名为WannaCry的电脑勒索病毒攻击,当然这仅仅是其中的一步,还需关闭网络共享;然后安装系统补丁或系统进行更新,修复系统漏洞,最主要的是经常加强杀毒软件的更新和漏洞修补。下面就来介绍如何快速关闭135,137,138,139,445等端口。
百度经验:jingyan.baidu.com
工具/原料
· 电脑
百度经验:jingyan.baidu.com
方法/步骤

1、打开Windows徽标(开始菜单),点击“控制面板”;

关于近期网络恶性病毒防范的通知

2、打开“调整计算机设置”窗口中的“系统和安全选项”对话框,如果在窗口中找不到选项,可以点击右侧类别旁边的下拉按钮,选择“类别”即可显示;

关于近期网络恶性病毒防范的通知

3、点击“Windows防火墙”,将其打开;

关于近期网络恶性病毒防范的通知

4、在打开的“Windows防火墙”对话框中点击左侧的“高级设置”;

关于近期网络恶性病毒防范的通知

5、点击对话框左侧的“入站规则”;

关于近期网络恶性病毒防范的通知

6、点击右侧的“新建规则”;

关于近期网络恶性病毒防范的通知

7、选择第二项“端口”选项;

关于近期网络恶性病毒防范的通知

8、点击下一步,选择“特定本地端口”,输入“135,137,138,139,445”,端口号中间用逗号隔开即可,选择“阻止连接”,然后点击下一步;

关于近期网络恶性病毒防范的通知

关于近期网络恶性病毒防范的通知

9、“域”“专用”“公用”都选上,点击下一步,输入“名称”和“描述”即可,这里你可根据自己需要内容自行决定,点击完成,这个组织规则就创建完成了。


关于近期网络恶性病毒防范的通知

关于近期网络恶性病毒防范的通知

10、然后点击入站规则就可以显示之前设置的规则了,说明135,137,138,139,445等端口关闭已经生效了。

关于近期网络恶性病毒防范的通知

注意事项

· 关闭端口只是降低电脑中毒的概率,所以如果要完全防止病毒入侵你的电脑,还是需要安装系统补丁,修复系统漏洞,安装正版软件和杀毒软件。