校园网用户：

近日我校接到省委网信办通知，我校一台主机被挖矿僵尸网络WannaMine植入后门挖矿程序。我校在排查过程中发现有7台办公电脑及3台学院机房的服务器（均为未及时升级操作系统漏洞补丁的Windows操作系统）被植入该病毒。为消除风险，确保学校网络信息安全，做好该病毒的防范工作，现通知如下：

一、 病毒简介

“WannaMine”僵尸网络通过“永恒之蓝”漏洞攻击武器扩张自身，并使用大量的“无文件”攻击技术躲避安全软件的查杀。此类规模庞大的僵尸网络都有着极强的弱口令爆破能力，具有免杀、高隐蔽，易感染等特点，威胁级别为严重等级。

二、影响范围

开启了445端口SMB网络共享协议，且未升级漏洞（ms17-010）补丁的Windows系统。Linux也有被感染的可能性，目前检查中暂未发现。

三、排查方法

请全校师生安装、升级最新版杀毒软件进行病毒查杀，并及时更新操作系统补丁、开启操作系统防火墙。

注：网络安全应急响应技术人员在病毒排查过程中使用的工具为火绒安全软件。为避免软件冲突，安装此工具前需卸载原杀毒软件。

四、感染病毒后的处置方法

1. 断开网络连接。

2. 用移动硬盘拷贝出有用的数据。

3. 低格硬盘。

4. 重装操作系统，及时给系统和应用软件打补丁，修复漏洞。

5. 启用系统防火墙，关闭445、135、137、138、139端口，仅保留必须的入站规则。

6. 用户口令设置为强口令（大小写字母、数字组合、8位以上）。

7. 导入备份数据，恢复应用系统。

现代教育信息中心

2019年10月12日