喀大首页  网站首页  中心简介  通知公告  规章制度  常用下载  上网知识 
当前位置: 网站首页 >> 通知公告 >> 正文
关于校园网安全的紧急通知
2020-05-25 10:32  

近期,网络安全监测发现“月光(Moonlight)”蠕虫病毒威胁高校网络有爆发趋势,TeamViewer远程桌面软件已经被黑客组织掌控了管理后台。具体情况通知如下:   

一、“月光(Moonlight)”蠕虫病毒  

腾讯安全御见威胁情报中心检测到“月光(MoonLight)”蠕虫病毒感染呈上升趋势,该病毒主要危害教育行业。病毒会搜集受感染系统上的邮件地址,然后伪装成屏幕保护程序文件(.scr)的病毒发送至收件人。病毒还会复制自身到启动目录、download/upload目录、共享目录以及可移动磁盘,具有较强的局域网感染能力。  

在此次攻击中,病毒伪装成以“**课件”、“打印**”命名的文件进行传播,对于老师和学生具有很高的迷惑性,大学新生的防毒意识相对较差,该蠕虫病毒已在教育网络造成较重影响,在9月开学季达到感染峰值。  

病毒伪装类型如下图:  

说明:http://218.195.192.97:7001/defaultroot/upload/html/20191012160943190001.png

安全防护建议  

1.对于不明来源的邮件附件,建议直接删除。如果要下载附件,对于附件中的文件要先杀毒,在在word安全模式中运行。  

2.谨慎访问网络共享盘、U盘、移动硬盘时,使用移动存储介质时,及时进行扫描,发现可疑文件首先使用杀毒软件进行扫描。  

3.建议使用多种端安全管理系统防御病毒木马攻击。  

4.及时更新操作系统补丁,定期开展全盘杀毒工作。  

二、TeamViewer远程桌面软件  

近期监测发现:有境外黑客组织APT41对TeamViewer进行了网络攻击,并成功拿下TeamViewer的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。  

安全防护建议:  

1.近期停止使用TeamViewer软件在防火墙中禁止用于TeamViewer远程通讯端口5938。(建议卸载该软件)  

2.打开防火墙,设置禁止teamviewer.com访问。  

3.网管在路由器开启权限,禁止teamviewer.com进出。  

4.近期停止使用TeamViewer远程管理软件。  

鉴于上述情况可能引发安全事件,请学校各单位开展相应检查工作,防止出现网络安全事件。如发现网络安全异常要立即报网络与信息管理中心处理。  

网络与信息管理中心  

2019年10月12日  

关闭窗口
喀什大学 | 网络与信息管理中心