近期，网络安全监测发现“月光（Moonlight）”蠕虫病毒威胁高校网络有爆发趋势，TeamViewer远程桌面软件已经被黑客组织掌控了管理后台。具体情况通知如下：   

一、“月光（Moonlight）”蠕虫病毒  

腾讯安全御见威胁情报中心检测到“月光（MoonLight）”蠕虫病毒感染呈上升趋势，该病毒主要危害教育行业。病毒会搜集受感染系统上的邮件地址，然后伪装成屏幕保护程序文件(.scr)的病毒发送至收件人。病毒还会复制自身到启动目录、download/upload目录、共享目录以及可移动磁盘，具有较强的局域网感染能力。  

在此次攻击中，病毒伪装成以“**课件”、“打印**”命名的文件进行传播，对于老师和学生具有很高的迷惑性，大学新生的防毒意识相对较差，该蠕虫病毒已在教育网络造成较重影响，在9月开学季达到感染峰值。  

病毒伪装类型如下图：  

安全防护建议  

1．对于不明来源的邮件附件，建议直接删除。如果要下载附件，对于附件中的文件要先杀毒，在在word安全模式中运行。  

2．谨慎访问网络共享盘、U盘、移动硬盘时，使用移动存储介质时，及时进行扫描，发现可疑文件首先使用杀毒软件进行扫描。  

3．建议使用多种端安全管理系统防御病毒木马攻击。  

4．及时更新操作系统补丁，定期开展全盘杀毒工作。  

二、TeamViewer远程桌面软件  

近期监测发现：有境外黑客组织APT41对TeamViewer进行了网络攻击，并成功拿下TeamViewer的后台管理系统，使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。  

安全防护建议：  

1.近期停止使用TeamViewer软件在防火墙中禁止用于TeamViewer远程通讯端口5938。（建议卸载该软件）  

2.打开防火墙，设置禁止teamviewer.com访问。  

3.网管在路由器开启权限，禁止teamviewer.com进出。  

4.近期停止使用TeamViewer远程管理软件。  

鉴于上述情况可能引发安全事件，请学校各单位开展相应检查工作，防止出现网络安全事件。如发现网络安全异常要立即报网络与信息管理中心处理。  

网络与信息管理中心  

2019年10月12日