一款名为“必加”(Petya)的超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。经初步调查确认,新病毒和今年5月份爆发的WannaCry永恒之蓝勒索病毒一样,也是利用Windows系统SMB漏洞进行攻击和传播。
针对这一情况,信息中心建议开展以下措施防范和遏制新型病毒的攻击。
一、微软已经发布了系统补丁 MS17-010 用以修复被攻击的系统漏洞,请大家尽快安装此安全补丁。
二、关闭 445、135、137、138、139 端口,关闭网络文件共享。
三、及时安装Windows、Office公布的安全漏洞补丁。
四、加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件,收到带不明链接的邮件,请勿点击打开链接。
五、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用户请确保您本地终端防护升级不晚于下列版本号:
Threat definition version:1.247.197.0
Version created on: 12:04:25 PM : Tuesday, June 27 2017
Last Update: 12:04:25 PM : Tuesday, June 27 2017
六、下载腾讯、360、安天等安全厂商发布的免疫工具进行检测和查杀。
七、使用其它第三方安全厂商产品请核实是否具备查杀能力,如已支持请立即更新并及时处理。
