5月12日20时许,新型蠕虫式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭到感染。15日从自治区通信管理局、国家计算机网络应急技术处理中心宁夏分中心获悉,截至14日,宁夏受该病毒感染而遭受漏洞尝试攻击的IP地址共155个,发起漏洞尝试攻击的IP地址共13个,疑似感染病毒IP地址共24个。
经国家计算机网络应急技术处理中心宁夏分中心监测,5月2日凌晨起,我区互联网445端口活动出现异常,当天端口活动增长至522万次,较前一天增长16.8%。随后每天都出现增长,5月12日增至1193万次。通过研判,病毒可能在5月2日开始传播,并有大量用户已感染,此病毒一直在静默状态下疯狂传播,直到5月12日20时左右爆发。该勒索病毒通过一种蠕虫程序进行感染,具有很好的隐蔽性,市面上从未出现过此类软件,所以各类杀毒软件并没有报警。
目前,宁夏互联网应急技术处理中心依托国家级全程全网的应急体系和技术平台,为我区公共互联网等行业提供互联网安全的事件发现、预警通报、应急处置和测试评估等技术保障。从宁夏445端口活动情况数据来看,经过5月12日的高峰期后,13日端口活动有所减少,14日端口活动减少至401万次,已恢复日常水平。宁夏电信、移动、联通已经按照自治区通信管理局要求,在骨干网、各地市城域网及接入汇聚层等核心路由器对445端口做了安全防护策略,有效防范该病毒通过城域网跨省、跨本地网传播。
国家计算机网络应急技术中心宁夏分中心监测工作人员提醒广大互联网用户,请及时升级windows操作系统,在能安全上网的环境里把MS17-010补丁和离线版免疫工具装入U盘,开机前先拔掉网线,用U盘安装补丁和免疫工具后修复漏洞再联网。同时,及时关闭计算机、网络设备上的445端口,不轻易打开来源不明的电子邮件,定期备份计算机上的重要文件。 |
