长沙晚报掌上长沙5月13日讯(记者 小李卓)正值毕业季,从昨日开始国内多所高校校园网络遭遇电脑病毒攻击,众多师生的电脑文件被病毒加密无法打开。这种肆虐英国、意大利、俄罗斯等多个国家的勒索病毒,如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,就能在电脑里执行任意代码。记者联系了省内多所高校,暂未有收到此类攻击的报告。
记者从360安全中心了解,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的,“永恒之蓝”可远程攻击Windows的445端口(文件共享)。之所以会在校园网络中爆发,是由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器。
正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。目前已有包括大连海事大学、山东大学、电子科大等多个省份的高校网络受影响。该勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开。
记者联系了河西几所高校,目前暂时未接到相关报告。360网络安全专家建议,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;同时,关闭445、135、137、138、139端口,关闭网络共享。不明链接不要点击,不明文件及邮件不要打开,重要文件资料备份至移动硬盘、U盘,备份完后脱机保存该磁盘。
联系客服