通知公告

当前位置:首页 > 资 讯 > 通知公告

通知公告资源动态新闻动态安全通报

关于防范petya病毒的预警通知

发布时间:2017-06-29 文章来源:实验实训中心 点击次数:

根据温州市网络与信息安全通报中心《关于防范petya病毒的预警通报13》的通知文件精神,近日,部分国家遭受petya病毒的攻击,俄罗斯、乌克兰、英国、印度、美国等国均受到不同程度的影响,目前该病毒呈现进一步全球扩散的趋势。

据分析,该病毒采用CVE-2017-0199漏洞的RTF附件格式进行邮件投放,之后释放Downloader来获取病毒母体,形成初始扩散点,之后利用MS17-010漏洞和系统弱口令进行传播。入侵成功后,Petya病毒将对主机硬盘进行遍历,通过对MBR和磁盘分配表进行加密导致用户主机系统无法使用,从而提出勒索要求。

鉴于之前我国部分高校受wannacry病毒严重影响,为防范此次petya病毒,在此提醒各位校园网用户仍需提高防范意识并做好相应防护工作,参考防范建议如下:

一、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中;

二、收到不明附件的邮件,切勿打开,收到不明URL链接,切勿点击;

三、针对不同的Office版本,更新Microsoft office远程执行代码漏洞(CVE-2017-0199)补丁,以下提供32为office版本补丁下载地址:

1)Office 2007 CVE-2017-0199补丁包下载地址:

https://download.microsoft.com/download/3/F/1/3F1B4B80-E418-400A-AA32-7E0589D36164/mso2007-kb3141529-fullfile-x86-glb.exe

2)Office 2010 CVE-2017-0199补丁包下载地址:

https://download.microsoft.com/download/4/7/5/47529742-9E34-4D20-BF5A-64C3C60C6299/officesp2010-kb2687455-fullfile-x86-zh-cn.exe

3)Office 2013CVE-2017-0199补丁包下载地址:

https://download.microsoft.com/download/0/4/1/0415ACEF-CA43-45F9-ACE7-2CF0790C2F28/mso2013-kb3178710-fullfile-x86-glb.exe

四、保证电脑口令强度,禁止使用空口令,更改弱口令。


附件:温州市网络与信息安全通报中心《关于防范petya病毒的预警通报13.pdf》请点击下载关于防范petya病毒的预警通报13.pdf


 

实验室训中心

2017年6月29日