院屬各部門:
根據中央網信辦通報,近期監測發現了一款主要針對Linux和Windows服務器、具備勒索和挖礦功能的惡意軟件Xbash。該惡意軟件具有自我傳播和快速擴散的能力,類似于“想哭”(WannaCry)或“必加/非必加”(Petya/NotPeya),通過掃描TCP或UDP端口尋找目標,并利用已知漏洞感染服務器,對數據造成永久性傷害。
Xbash在Windows平臺主要利用Hadoop、Redis、ActiveMQ漏洞進行傳播、感染與挖礦;在Linux平臺主要利用弱口令漏洞刪除MySQL、PostgreSQL、MongoDB數據庫進行敲詐,數據刪除后無法恢復。
請各部門高度重視,并建議對本部門操作系統及軟件服務器采取以下措施加強防范:
1.加大本部門業務信息系統的安全防護措施,高度警惕安全風險發生,發現問題及時與信息網絡中心溝通聯系。
2.服務器操作系統、各類業務信息系統的登錄賬號要使用復雜度高的口令,避免弱口令入侵。
3.建議將個人的校園網內各業務信息系統的登錄賬戶密碼更改為復雜度高的口令。
4.及時更新服務器Windows系統的Hadoop、Redis、ActiveMQ漏洞補丁或進行軟件升級,避免漏洞利用入侵。
5.安裝終端防護軟件,守護最后一道防線。
信息網絡中心將針對校園網整體網絡安全制定邊界防護、縱深防護策略,提高惡意軟件的入侵成本,最大限度阻止惡意代碼的擴散及入侵事件的發生。
信息網絡中心
2018年9月30日