校园网用户:
近日网络安全预警平台监测到我司校园网内部分师生电脑存在挖矿木马矿池异常回连问题。根据11月18日省教育厅关于整治虚拟货币“挖矿”工作的会议精神及《网络安全法》的要求,建议大家做好以下防范措施:
一、从正规渠道获取杀毒软件,进行全盘杀毒,清除发现的病毒木马程序及可疑文件。不安装未知的第三方软件,不点击未知的链接,禁止使用翻墙软件。对所有下载、拷贝文件做到“先杀毒,再使用”。
二、推荐用火绒、360等安全软件对终端进行杀毒,该软件可提供病毒木马查杀、网络攻击防护、勒索病毒专杀、挖矿木马专杀等功能。下载链接如下:
火绒安全:https://www.huorong.cn/
360杀毒:https://weishi.360.cn/channel.html?package=1__4000947
三、通过病毒、木马查杀,发现已感染病毒的计算机,在确认病毒完全清除前,应禁用网卡,关闭网络连接,确认病毒清除后再接入校园网。
四、定期更换个人电脑账号的密码。账号密码应至少8位,且包含大、小写字母、数字及特殊字符。不要使用如“12345”等此类简单弱密码。
(已感染挖矿木马计算机如需获取技术帮助,可联系信息化建设与管理中心耿老师,联系方式:83862571)
五、挖矿木马介绍:
数字货币的流行以及价格的飙升吸引大批挖矿者入行,挖矿大军日益扩大,也导致了挖矿木马的诞生。挖矿者将挖矿机程序植入受害者的计算机中,利用受害者计算机的算力进行挖矿获利,这种用户不知情的挖矿机程序称为挖矿木马。挖矿木马多利用Windows系统漏洞、服务器组件插件漏洞、Web漏洞以及诸如3389、IPC$、SSH等各种弱口令漏洞快速获取目标主机系统权限并植入木马。传播方式包括不限于邮件、程序木马、网页挂马、暴力破解等。因为挖矿木马会调用宿主机算力,会大量占用电脑CPU及内存,导致电脑CPU、内存占用率飙升,甚至被占满,影响电脑正常运行。
信息化建设与管理中心
2021年11月18日