当前位置:系统粉 >   IT资讯 >   微软资讯 >  高校为何成勒索病毒重灾区?微软为什么今天紧急发布XP补丁?

高校为何成勒索病毒重灾区?微软为什么今天紧急发布XP补丁?

时间:2017-05-13 来源:互联网 浏览量:

日前,国内多所大学学生反馈称电脑遭遇敲诈软件攻击,攻击者以中文弹窗的形式要求电脑所有者支付价值不菲比特币解锁。这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁。

安全专家分析称,这是不法分子利用NSA黑客武器库泄漏的“WannaCry”发起的病毒攻击事件。WannaCry会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

高校为何成勒索病毒重灾区?微软为什么今天紧急发布XP补丁?(1)

3月份美国国家安全局(NSA)的黑客武器库遭曝光,多个远程攻击Windows系统的网络武器已在网上公开,其中包括可以远程攻破全球约70%Windows设备的漏洞利用工具,任何人都可以使用NSA的武器攻击其他电脑,武器杀伤性极强被称作网络世界的“核弹危机”。

为什么高校成为攻击的重灾区?

首先,教育网445端口未封闭。国内曾多次出现利用445端口传播的蠕虫病毒,为了保险起见,运营商对大部分公网用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,这就导致高校成为病毒攻击的重灾区。

其次,教育系统依旧在使用XP系统。其实,微软在3月份就发布了针对WannaCry病毒的补丁,只要能接收到微软更新的Win10、Win8、Win7等系统,且打了罗东补丁几乎没什么问题,但是国内还有大量使用XP系统的电脑。2014年4月微软停止XP系统的更新,包括学校实验室、教学、食堂、考试等电脑依旧采用XP系统,这些未有更新补丁的电脑很容易成为被攻击的对象。

第三,高校是信息化普及比较高的区域。现在各级高校基本实现了电子教学,前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域,各级师生都是在一个玩国内教学、考试、测试、管理等,都是通过在线完成。

第四,学校网络接入混乱。1、很多高校的信息化都是阶段性建设,缺少统一的规划。2、信息化管理上只关注教学及相关业务,对安全的漠视。3,校园网这个大局域网没有严格的准入和标准,对入网的对设备更是没有任何强制性的规范。4、校园内各种私搭乱建的小型网络、无线接入点太多,给统一管理带来巨大难题。

第五,高校历来是病毒的温床。由于高校宽松的环境和充足的时间,以及全面真是的教育网,给在校学子有很很充分的学习并实践各类电脑知识的场所。这中很多是电脑高手,甚至是漏洞挖掘专业人才。于是,很多学生利用学到的知识和做成的小软件、甚至病毒在校园网做测试,破坏,这些非常利于病毒的制作、衍生、扩散等。很多黑客就是在校园里诞生的,而且首先攻击的是校园的网络。

第六,好奇害死猫,年轻人都爱看。学生都是年轻人,经受不起色情、游戏等诱惑,对网络充满好奇却又缺少防御之心,也很善于利用工具主动去浏览、下载,这就给了病毒可乘之机。所以,学生的电脑很容易成为病毒入侵大型网络的跳板。

XP系统电脑受到攻击最多,怎么办?

刚才说到,XP系统是遭受病毒攻击的重点之一。除了高校里面XP系统多,医院也是。比如,英国有16家医院同时遭遇“WannaCry”蠕虫病毒的攻击,导致伦敦、诺丁汉等多地医院的IT系统瘫痪。

高校为何成勒索病毒重灾区?微软为什么今天紧急发布XP补丁?(2)

调查显示,医院、学校、机构、单位以及包括零售业物流与库管理系统、银行ATM自助系统、图书馆借书系统、水电气公司信息管理系统、地铁闸机检票系统、医院内部管理系统、财务系统乃至ATM机上依旧使用的是XP系统。

根据Avast发布的2017第一季度报告显示,全球依旧有6%的用户在使用Windows XP系统。印度政府透露,该国70%以上的自动取款机仍在运行Windows XP。XP系统在国内的份额更多,尤其是大部分电脑未经授权的XP系统。

为了保护XP用户,微软今天(北京时间2017年5月13日)上午对,已经停止支持的Windows XP和Windows 2003发布了特别补丁(地址:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/),广大XP和2003用户可以免费下载。

高校为何成勒索病毒重灾区?微软为什么今天紧急发布XP补丁?(3)

此外,针对不会打补丁的XP电脑网友,安全专家建议尽快为电脑安装上360安全卫士、腾讯电脑管家。这两个安全软件均针对XP系统有单独的免疫工具,可以暂时防御,不过后续最好是升级为最新的Win10系统。

同时,针对个人电脑,他提供了六种防范WannaCry病毒的措施:

1、为电脑上安装腾讯电脑管家、360安全卫士等安全软件,打开实时监控功能,并升级到最新版本。

2、病毒大多是基于漏洞运行,所以尽快为电脑上打上补丁,各个安全软件都自带漏洞修复功能,点击就可以自动修复。

3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去,同时,以后养成定期备份的好习惯。

4、不要接受、更不要打开来历不明的邮件、链接、文件等,也不要登录色情、赌博扥非法网站,以防止中毒。

5、个人手机和电脑要从可靠安全的手机市场下载软件,最好是通过知名的应有市场或者安全软件自带的软件库,不要去陌生的网站下载。

6、尽快将XP/Windows 2003系统升级Win10系统,如果不能升级,就及时微软针对 XP和Windows 2003发布的特别补丁(地址:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/)。

使用XP系统的电脑安全性好解决,但是那些基于XP系统的公用或专用设备(比如,高速计费系统、ATM机、超市收款机等)该怎么去防护?

学校医院等企业用户该如何防范?

1、服务器和办公电脑都要安装安全软件,并尽快安装微软补丁修复电脑和服务器上的漏洞;补丁地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、对于XP、2003等微软已不再提供安全更新的机器,可关闭445端口,关闭端口方法:http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html?from=groupmessage&isappinstalled=1。

3、及时备份服务器上的重要业务资料,办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失。

4、一旦内网有电脑中招,请及时断开电脑网络,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对内网所有电脑进行查杀。

5、为了防止近期NSA黑客武器库泄漏其他漏洞进一步影响,建议关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤;如果有边界防护设备,网络安全管理员要把受影响的端口禁掉。

6、检查单位Windows服务器的配置,如果对外的SMB服务器是不必要的,请尽快关闭;对于RDP远程终端服务设置防火墙规则,只允许可信来源IP的访问;对于Windows2003的IIS 6.0关闭WebDAV功能。

7、为进一步保障网络安全,及时发现类似威胁,尽快部署能够及时预警漏洞、定位风险的安全产品,比如默安科技的哨兵云。(文/田际云)

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航