各校園網用戶:

        近日，監測到部分互聯網終端和服務器感染新型木馬，2月20日起，WinRAR軟件爆發任意代碼執行漏洞。為確保校園網用戶上網、辦公和電子政務網絡安全,現將有關威脅情況和防范要求告知如下。

一、新型木馬

        (一)木馬情況

        該木馬利用“永恒之藍”漏洞攻擊、SMB弱口令爆破、遠程執行工具psexec 攻擊、Powershell 版mimikatz獲取登錄密碼等多種方式進行大規模快速傳播，通過修改進程服務，能夠每小時重復啟動、執行，對被感染終端植入挖礦模塊,消耗大量計算和存儲資源。

        (二)處置建議

1. 安裝正版防病毒軟件并定期進行全盤查殺，及時修復漏洞;

2. 開啟防火墻策略，在不影響業務的前提下禁用137、138、139、389、 445等端口的TCP和UDP訪問;

3. 配置高復雜度的操作系統口令并定期更改，防止出現空口令、弱口令等情況，刪除未授權或僵尸賬戶；

4. 系統運維時，文件須經病毒查殺確認安全后再上傳。

二、WinRAR漏洞

      (一)漏洞情況
      WinRAR是一款功能強大、廣泛使用的壓縮軟件，用戶在使用存在遠程代碼執行漏洞的WinRAR軟件解壓壓縮包時，可導致命令執行，運行惡意程序，獲取用戶主機權限或敏感信息。目前已知該漏洞的影響范圍是WinRAR5.61及以下版本，官方已推出beta版本修復該漏洞。

      (二)處置建議
     1. 將WinRAR軟件下載更新至最新版本(5.70 beta 1);

     2. 使用其他不采用unacev2.d11動態庫的壓縮軟件。

  如有問題，請及時聯系網絡管理中心，電話: 0532-86080480。

                                                                                                           網絡管理中心

                                                                                                           2019年2月25日