您所在位置: 网站首页 > 网络安全 > 正文
网络安全
关于做好Incaseformat蠕虫病毒安全防范工作的通知
发布时间:2021年01月20日 14:38       来源:信息化办公室    点击:

校属各单位、机关各部门:

据国家网络与信息安全信息通报中心监测发现,国内部分地区出现Incaseformat蠕虫病毒,经分析研判,该病毒影响范围大,潜在危害程度高,数据恢复难度较大。请各单位、各部门高度重视,主动开展预警通报和自查预防工作,及时做好安全防范措施,消除安全隐患。

一、Incaseformat 蠕虫病毒相关情况

Incaseformat病毒并非新型病毒,该病毒可在主机内长期潜伏,并通过U盘等移动存储介质传播,在特定时间对系统进行破坏。此类病毒最早仅隐藏电脑文件,并不会随意删除用户文件,但本次爆发的病毒携带一个定时器触发功能,此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项并退出,下次开机启动后约20s就通过DeleteFileA和RemoveDirectory代码删除文件和目录,导致除C盘之外的其他磁盘文件都被删除,被删除的分区根目录下均被创建名为“incaseformat”的空文本文档。

二、安全防范措施

(一)及时通知本单位相关人员,提高网络安全意识,谨慎下载运行未知程序和文件,安全使用U盘等移动存储设备。

(二)检查重要电脑、专用电脑数据资料,做好数据备份。

(三)及时开展系统安全加固,安装杀毒软件,更新病毒库,对主机进行病毒查杀,并开启实时监控功能。

(四)做好应急处置准备,及时备份重要文件。

如有相关情况及时向信息化办公室报告。联系电话:65022984,联系人:左毅。

特此通知

                               

                   

信息化办公室

2021年1月20日