淮阴工学院校园网
接教育网通知,我校有部分主机传播飞客病毒(Conficker)。该病毒属于蠕虫类型,近来流行,利用已公布的Windows操作系统漏洞(如:MS08-067漏洞)将自己植入未打补丁的电脑,并以局域网、U盘等多种方式传播。该蠕虫能够阻止用户访问与安全相关的网站,删除系统还原点,终止操作系统自身以及第三方安全软件的服务,并下载任意恶意程序文件。近期Conficker蠕虫出现新的变种Conficker.E,该变种比此前的两个版本(Conficker.A和 Conficker.B)更具危害性。
中了飞客病毒的主机不仅会感觉变得缓慢迟顿,而且会造成网络拥塞,不仅能通过种植僵尸/木马程序的方式窃取用户敏感数据,造成信息泄漏事件,而且能够不知不觉中被利用发动大规模拒绝服务攻击,危害严重。为此,网管中心在网站下载专区中紧急发布“飞客”病毒专杀程序,请各单位立即下载并运行该工具(解压缩后运行SuperKiller.exe),对所有外网机和笔记本电脑进行查杀,确保我校信息安全。
防范措施:
1、开启Windows自动更新,安装最新的安全补丁,特别是MS08-067,MS08-068,MS09-001漏洞补丁。或者使用360安全卫士的自动更新,或者使用学校的WSUS服务器自动更新。http://nic.hyit.edu.cn/downloads/wsus.reg
2、安装防病毒软件并将病毒库升级到最新版本。 学校免费的趋势杀毒软件下载安装地址是:http://nic.hyit.edu.cn/downloads/Trend_University.exe
3、关闭驱动器的自动播放功能。请参看http://nic.hyit.edu.cn/suport.asp?ssort=2&id=24
4、在使用U 盘、移动硬盘等移动介质前,开启具有U 盘防火墙功能的安全软件。杀毒软件升级到最新版都有此功能。
5、给系统管理员设置强壮的口令。
6、不访问包含恶意代码的网站,浏览网页时开启实时监控功能并打开防病毒软件的系统监控功能。
7、不随意运行未知程序或安装可疑插件,并检查IE 的安全级别是否被修改。
8、不要打开陌生邮件。
已经中了病毒或者感觉中了病毒的用户,请下载顽固木马专杀工具杀毒清除木马。
【查看更多新闻】