<noframes id="x5dd3">
<noframes id="x5dd3">

    <address id="x5dd3"></address>

    <address id="x5dd3"></address>

    <form id="x5dd3"><nobr id="x5dd3"><progress id="x5dd3"></progress></nobr></form>
    <address id="x5dd3"></address>

    當前位置: 首頁 >> 信息公開 >> 正文

    關于Xbash惡意軟件的風險提示

    時間:2018-09-30作者:來源: 點擊量:

    院屬各部門:

    根據中央網信辦通報,近期監測發現了一款主要針對LinuxWindows服務器、具備勒索和挖礦功能的惡意軟件Xbash。該惡意軟件具有自我傳播和快速擴散的能力,類似于“想哭”(WannaCry)或“必加/非必加”(Petya/NotPeya),通過掃描TCPUDP端口尋找目標,并利用已知漏洞感染服務器,對數據造成永久性傷害。

    XbashWindows平臺主要利用HadoopRedisActiveMQ漏洞進行傳播、感染與挖礦;在Linux平臺主要利用弱口令漏洞刪除MySQLPostgreSQLMongoDB數據庫進行敲詐,數據刪除后無法恢復。
        請各部門高度重視,并建議對本部門操作系統及軟件服務器采取以下措施加強防范:

    1.加大本部門業務信息系統的安全防護措施,高度警惕安全風險發生,發現問題及時與信息網絡中心溝通聯系。

    2.服務器操作系統、各類業務信息系統的登錄賬號要使用復雜度高的口令,避免弱口令入侵。

    3.建議將個人的校園網內各業務信息系統的登錄賬戶密碼更改為復雜度高的口令。

    4.及時更新服務器Windows系統的HadoopRedisActiveMQ漏洞補丁或進行軟件升級,避免漏洞利用入侵。

    5.安裝終端防護軟件,守護最后一道防線。

    信息網絡中心將針對校園網整體網絡安全制定邊界防護、縱深防護策略,提高惡意軟件的入侵成本,最大限度阻止惡意代碼的擴散及入侵事件的發生。

                            

                                     

     

     信息網絡中心

                                   2018930

    35彩票 乐山 玉溪 克拉玛依 安康 十堰 烟台 盘锦 抚顺 廊坊 酒泉 神农架 灵宝 泰兴 任丘 通辽 营口 乌海 安顺 承德 邯郸 百色 广安 襄阳 湖南长沙 日喀则 淮北 湖北武汉 天长 双鸭山 秦皇岛 明港 东海 松原 新余 武夷山 迁安市 临猗 梧州 上饶 德宏 常德 柳州 昌吉 余姚 塔城 酒泉 泰安 宜都 如皋 五指山 崇左 绥化 毕节 仁怀 岳阳 长兴 广州 乌海 甘孜 中卫 五指山 杞县 株洲 喀什 固原 广州 湘西 聊城 六盘水 灌云 燕郊 肥城 辽源 大庆 蚌埠 玉溪 包头 孝感 吴忠 安庆 陇南 营口 黑龙江哈尔滨 大理 韶关 晋城 临海 鄢陵 滁州 义乌 秦皇岛 儋州 唐山 苍南 庄河 潮州 岳阳 塔城 招远 晋中 灌云 锡林郭勒 驻马店 吕梁 南通 昭通 哈密 黑河 宁夏银川 吉林长春 呼伦贝尔 泗洪 库尔勒 海门 铜陵 新余 桂林 内蒙古呼和浩特 和县 承德 北海 邢台 海东 白银 象山 安岳 开封 柳州 怒江 抚州 铁岭 嘉兴 常德 三门峡 库尔勒 酒泉 呼伦贝尔 招远 安康 平顶山 甘南 赵县 滨州 四川成都 张掖 青州 台南 简阳 十堰 如东 五家渠 天门 和县 杞县 百色 南通 神农架 贺州 榆林 海拉尔 昌吉 新乡 温州 黔西南 锡林郭勒 铜陵 随州 石河子 乐山 台山 松原 宁波 广安 温岭 商洛 汝州 阿勒泰 基隆 海西 通化 常州 吐鲁番 济南 乌海 永新 廊坊 图木舒克 柳州 大同 莱芜 阜阳 枣阳 莱州 南平 呼伦贝尔 九江 泰安 天长 蓬莱 阿拉善盟 黑河 龙口 湘西 南平 韶关 黑河 泗洪 甘南 万宁 日土 凉山 宁国 桓台 黔西南 甘孜 襄阳 果洛 株洲 改则 辽阳 日喀则 宁国 抚州 朝阳 克孜勒苏 钦州 昌吉 南阳 江西南昌 台北 铁岭 三亚 眉山 普洱 毕节 山西太原 巢湖 江西南昌 枣阳 龙岩 阿坝 三明 铜陵 厦门 鹰潭 台南 张北 芜湖 宜春 益阳 南通 菏泽 威海 新沂 喀什 宿迁 鹤岗 东海 昌吉 明港