近期“飞客”蠕虫病毒开始活跃,我校互联网IP地址被监测发现飞客蠕虫病毒,校园网内存在中毒的个人电脑。电脑在感染飞客蠕虫病毒后,存在远程控制、窃密、泄密等潜在危害,并可能通过发起大范围的网络欺诈和网络攻击等手段危及网络安全。为营造良好的校园网环境,免受飞客蠕虫病毒干扰,请各位校园网用户务必主动查杀。如不做处理造成不良影响,将停止上网业务。
“飞客”蠕虫主要利用Windows操作系统MS08-067漏洞进行传播,常用攻击端口是445、139。同时也能借助任何有USB接口的硬件设备及网络文件传输对电脑进行感染。
一、电脑被感染的症状
1、帐户锁定策略被自动复位。
2、某些微软Windows服务会自动禁用,如自动更新功能。
3、用户系统网络变得异常缓慢
4、与杀毒软件、windows系统更新有关的安全网站无法访问。
5、发起暴力密码破解攻击管理员密码。
二、检测及查杀方法
1.使用专杀工具查杀:
在文档附件中下载卡巴斯基“飞客”专杀工具。下载后请先双击该zip文件,调用解压软件将其解压,然后双击该专杀程序kk.exe,将会弹出黑色窗口,自动进行查杀并显示结果。注意:如果运行该工具即退出,可能是飞客蠕虫将其强杀,可以将工具改成一个随机名字即可(例如将kk.exe改名为abc.exe)。
2.使用杀毒软件进行查杀:
请更新您的杀毒软件病毒库后进行全盘扫描查杀。
三、防范措施
1、安装杀毒软件,并及时下载更新,定期对系统进行全盘扫描杀毒。
2、给操作系统设置较复杂的密码。
3、在使用U盘前,应尽量开启具有U盘防火墙功能的安全软件。
4、不要随意执行未知的程序文件。
5、不访问有害信息的网站,不随意下载/安装可疑插件,并检查浏览器的安全级别是否被修改。
6、对还在使用windows 2000、windows xp、windows vista、windows server2003操作系统的用户,应停止使用,升级到更高版本的操作系统,并定期更新操作系统补丁。
四、工作要求
1.请各位用户收到通知后,立即进行病毒查杀。
2.如发现已感染飞客蠕虫病毒,请立即向教育信息技术部网络中心报告,并按要求进行清除。
3.请相关机房、实验室、多媒体教室管理员对所管理范围内的计算机进行重点排查。
教育信息技术部
2020.11.20
