关于加强校园网各接入终端设备安全措施的通知
各校园网用户:
国家互联网应急中心(CNCERT)最新通报,暗云木马变种(暗云3)已感染国内大量电脑,该木马破坏性极强,即使重装系统、格式化磁盘也无法将其清除。另据长沙市公安局通知,已发现新利luck在线·(中国)有限公司官网有一些ip感染了暗云III木马。为加强校园网各接入终端设备的安全管理措施,现通知如下。
1、各接入校园网、互联网的计算机设备(PC、服务器等),凡是使用微软操作系统的,必须安装360安全卫士、腾讯电脑管家等终端保护软件之一,并应及时升级和更新。
2、各使用微软操作系统的计算机设备(PC、服务器等),必须及时更新微软补丁。可通过360安全卫士、腾讯电脑管家等软件自动更新。
3、检测和查杀“暗云”木马。暗云3木马主要通过下载站传播,捆绑在一些游戏微端、外挂和私服登录器等软件内。是否感染“暗云”木马,可通过访问http://d.cert.org.cn/检测。用户只要开启360安全卫士就可以全面防御,避免中毒。如果因关闭360去使用带毒外挂而中招,也可以通过360安全卫士的快速扫描检测查杀此木马,以免遭遇损失。
4、紧急处置以下两个漏洞。一个是“震网三代”LNK文件远程代码执行漏洞(cve-2017-8464),它可用于穿透物理隔离网络,极易被黑客利用,用于攻击基础设施、存放关键资料的核心隔离系统等。另一个是 Windows搜索远程命令执行漏洞(cve-2017-8543),一个未经身份验证的远程攻击者可以远程触发漏洞,通过SMB连接然后控制目标计算机。目前微软已提供官方补丁,请立即下载更新。
信息化中心
2017年6月14日