近期信息化中心经与江苏省互联网应急中心联系，发现我校多台计算机遭受“飞客”蠕虫及僵尸木马病毒入侵，可被利用以窃取用户敏感数据，造成信息泄漏事件，甚至能够被利用发动大规模拒绝服务攻击，可能成为有力的信息战工具。

由于目前监测手段的限制，还不能精确定位到个人终端，为了保障我校网络信息安全，请大家在使用计算机时发现如下所说的“感染主要症状”后，采取相关措施进行处置，加强网络信息安全管理。

感染主要症状：

Ø 系统网络变得异常缓慢。

Ø打开QQ空间提示网络不稳定。

Ø 另外网页图片也出现无法显示图片或者只能显示部分图片。

Ø 与杀毒软件、windows系统更新有关的网站无法访问。例如瑞星网(http://www.rising.com.cn)，360安全网(http://www.360.cn)等，包含但不仅限于对上述网站的访问，某些用户在打开其他网站如新浪网(http://www.sina.com.cn) 等，也出现了上述故障。

Ø 帐户锁定政策被自动复位。某些微软Windows服务会自动禁用，如自动更新，后台智能传输服务（BITS ），WindowsDefender和错误报告服务。

防范措施：

Ø 及时更新Windows补丁，或利用360安全卫士等工具及时打好各种漏洞补丁。

Ø 安装杀毒软件，并及时下载更新，对系统进行全盘扫描杀毒。

Ø 给系统尤其是管理员用户设置较复杂的密码。

Ø 不要随意执行未知的程序文件。

Ø 不访问有害信息网站，不随意下载/安装可疑插件，并检查IE的安全级别是否被修改。

飞客病毒验证方法：

检测网址1：http://www.confickerworkinggroup.org/infection_test/cfeyechart.html（注：如果点击该网页看不到图片或图片不全，说明该电脑已被感染,请下载专杀工具进行查杀）

检测网址2：http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/

(注：点击该网页显示绿色的钩说明没有被感染）

飞客病毒清除方法：

清除飞客病毒的方法可以参考国家互联网应急中心的建议（网址为：http://www.cert.org.cn/articles/bulletin/common/2009033124261.shtml），也可以直接下载专杀工具进行清除。

专杀工具下载(1) 卡巴斯基KK.exe(2) 微软杀木马病毒软件windows-kb890830-v4.5.exe如运行专杀工具不能修复故障或者需要帮助，请联系信息化中心网络技术部：88780363

信息化中心

二○一二年三月十四日