当前位置: 首页 >> 新闻动态 >> 通知公告 >> 正文

通知公告

关于加强防范Bad Rabbit勒索软件的通知
日期:2017-10-27

据相关部门监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。

漏洞描述:

该勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。目前,监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网其他主机。

鉴于该勒索软件潜在危害较高,影响较大,建议采取以下紧急措施:

一、及时关闭TCP 137、139、445端口;

二、检查内网机器设置,暂时关闭设备共享功能;

三、禁用Windows系统下的管理空间WMI服务。


上一条:关于校园智能卡“普通卡”年检的通知
下一条:关于加强防范Office存远程代码执行高危漏洞的通知

关闭

技术支持:信息化建设与管理中心

校内备案号:江南大学 JW2017019

地址:江苏省无锡市蠡湖大道1800号

邮编:214122

联系电话:0510-85912032

服务邮箱:netser@jiangnan.edu.cn