近期信息化中心经与江苏省互联网应急中心联系,发现我校多台计算机遭受“飞客”蠕虫及僵尸木马病毒入侵,可被利用以窃取用户敏感数据,造成信息泄漏事件,甚至能够被利用发动大规模拒绝服务攻击,可能成为有力的信息战工具。
由于目前监测手段的限制,还不能精确定位到个人终端,为了保障我校网络信息安全,请大家在使用计算机时发现如下所说的“感染主要症状”后,采取相关措施进行处置,加强网络信息安全管理。
感染主要症状:
Ø 系统网络变得异常缓慢。
Ø打开QQ空间提示网络不稳定。
Ø 另外网页图片也出现无法显示图片或者只能显示部分图片。
Ø 与杀毒软件、windows系统更新有关的网站无法访问。例如瑞星网(http://www.rising.com.cn),360安全网(http://www.360.cn)等,包含但不仅限于对上述网站的访问,某些用户在打开其他网站如新浪网(http://www.sina.com.cn) 等,也出现了上述故障。
Ø 帐户锁定政策被自动复位。某些微软Windows服务会自动禁用,如自动更新,后台智能传输服务(BITS ),WindowsDefender和错误报告服务。
防范措施:
Ø 及时更新Windows补丁,或利用360安全卫士等工具及时打好各种漏洞补丁。
Ø 安装杀毒软件,并及时下载更新,对系统进行全盘扫描杀毒。
Ø 给系统尤其是管理员用户设置较复杂的密码。
Ø 不要随意执行未知的程序文件。
Ø 不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改。
飞客病毒验证方法:
检测网址1:http://www.confickerworkinggroup.org/infection_test/cfeyechart.html(注:如果点击该网页看不到图片或图片不全,说明该电脑已被感染,请下载专杀工具进行查杀)
检测网址2:http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
(注:点击该网页显示绿色的钩说明没有被感染)
飞客病毒清除方法:
清除飞客病毒的方法可以参考国家互联网应急中心的建议(网址为:http://www.cert.org.cn/articles/bulletin/common/2009033124261.shtml),也可以直接下载专杀工具进行清除。
专杀工具下载(1) 卡巴斯基KK.exe(2) 微软杀木马病毒软件windows-kb890830-v4.5.exe如运行专杀工具不能修复故障或者需要帮助,请联系信息化中心网络技术部:88780363
信息化中心
二○一二年三月十四日