关于开展查杀僵尸木马病毒的紧急通知-云顶国际

关于开展查杀僵尸木马病毒的紧急通知-云顶国际
云顶国际的公告
病毒预警

关于开展查杀僵尸木马病毒的紧急通知

编辑:时间:2022/10/23点击数:

近期国家互联网应急中心(cncert)网络安全监测发现,僵尸木马类计算机病毒活跃,内网主机被感染后,可造成系统负荷超常、网速下降、信息泄露甚至被远程控制。主要包括以下几种病毒:

fakecdr窃密木马病毒,伪装成正版软件方式进行投递传播,运行后会回连fakecdr窃密木马病毒c2服务器,回传用户进程、凭证等信息;

componentbased广告软件,主要通过进行异常下载方式投递传播,运行后会回连componentbased广告软件的c2服务器,收集并回传加密的受害主机信息;

逆影僵尸网络病毒,主要通过漏洞攻击方式进行投递传播,运行后会回连逆影僵尸网络病毒c2服务器,下载其他攻击组件,对用户主机造成进一步的危害;

ebminer木马后门,主要通过捆绑以及伪装正版软件方式进行投递传播,运行后会回连其c2服务器,回传用户主机系统敏感信息;

blackmoon僵尸网络病毒,主要通过异常下载、漏洞攻击等方式进行投递传播,运行后会回连blackmoon僵尸网络病毒c2服务器,接收服务器发送的攻击指令,对外进行ddos攻击;

zegost木马病毒,主要通过捆绑以及伪装正版软件方式进行投递传播,运行后会回连其c2服务器,回传用户主机系统敏感信息;

gh0st远控病毒,主要通过异常下载方式进行投递传播,运行后会回连gh0st远控病毒c2服务器,接收服务器发送的远控指令,控制用户主机。

建议校园网用户尽快采取措施查杀清除各类病毒,共同维护校园网络安全:

1、安装使用正版操作系统及杀毒软件,推荐使用校园微软正版操作系统、office软件和eset nod32杀毒软件,详见http://kms.njau.edu.cn,http://kvirus.njau.edu.cn

2、及时备份重要文档数据,采用压缩文件包方式备份保存

3、更新杀毒软件病毒库,开展计算机主机全盘查杀

4、定期更新操作系统补丁,微软操作系统校园自动更新服务参见http://winupdate.njau.edu.cn

5、各类系统登录账号密码应设置强壮密码(8位以上,大小写字母、数字和符号任意组合),定期修改

6、按照网络安全基线配置基本要求加固主机操作系统,参见https://wlaq.njau.edu.cn/laws/xxglgd.htm

云顶国际亚洲唯一官网 copyright © 2019-2022.  南京农业大学信息化建设中心  all rights reserved.
地址:江苏省南京市玄武区卫岗1号  邮编:210095  电话:86-25-84396018

网站地图