院属各部门:
根据中央网信办通报,近期监测发现了一款主要针对Linux和Windows服务器、具备勒索和挖矿功能的恶意软件Xbash。该恶意软件具有自我传播和快速扩散的能力,类似于“想哭”(WannaCry)或“必加/非必加”(Petya/NotPeya),通过扫描TCP或UDP端口寻找目标,并利用已知漏洞感染服务器,对数据造成永久性伤害。
Xbash在Windows平台主要利用Hadoop、Redis、ActiveMQ漏洞进行传播、感染与挖矿;在Linux平台主要利用弱口令漏洞删除MySQL、PostgreSQL、MongoDB数据库进行敲诈,数据删除后无法恢复。
请各部门高度重视,并建议对本部门操作系统及软件服务器采取以下措施加强防范:
1.加大本部门业务信息系统的安全防护措施,高度警惕安全风险发生,发现问题及时与信息网络中心沟通联系。
2.服务器操作系统、各类业务信息系统的登录账号要使用复杂度高的口令,避免弱口令入侵。
3.建议将个人的校园网内各业务信息系统的登录账户密码更改为复杂度高的口令。
4.及时更新服务器Windows系统的Hadoop、Redis、ActiveMQ漏洞补丁或进行软件升级,避免漏洞利用入侵。
5.安装终端防护软件,守护最后一道防线。
信息网络中心将针对校园网整体网络安全制定边界防护、纵深防护策略,提高恶意软件的入侵成本,最大限度阻止恶意代码的扩散及入侵事件的发生。
信息网络中心
2018年9月30日