各校内网用户:
近日,永恒之蓝下载器木马再次出现异动情况,本次木马更新攻击模块ii.dat的下载地址并修改了部分代码(未改动之前使用的攻击方式),下载后门程序mn.dat,将其填充大量垃圾数据生成超大文件进行躲避查杀,同时将生成的大文件木马拷贝到多个系统目录并通过注册表启动项、开始菜单启动项、计划任务进自启动。目前,校内已有服务器遭到攻击。详细漏洞信息及恢复方法可参考:https://s.tencent.com/research/report/680.html。
在此,请广大师生务必提高警惕,落实以下安全防范措施:
一、 服务器关闭不必要的端口(如135、139、445),方法可参考:https://guanjia.qq.com/web_clinic/s8/585.html;
二、 及时升级操作系统安全补丁,可采用在线更新(开启Windows Update更新)或打此漏洞对应的补丁(https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010);
三、 安装主流杀毒软件,升级病毒库,拦截可能的病毒攻击;
四、 服务器使用强密码,切勿使用弱口令,切勿多台服务器使用同一套密码,防止被暴力破解;
五、 对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。若造成重大影响、无法自行处置的,请及时联系信息技术中心协助应急处理。