关于防范挖矿病毒的预警通知

各校园网用户:

近日校内发生多起计算机挖矿病毒事件,导致院系服务器或者师生个人电脑计算资源被占用,严重影响我校正常教学科研秩序。

请各单位加强对单位名下信息资产的管理,包括师生个人电脑、服务器、台式机等,主要措施如下:

1.多台机器,不要使用相同的账号和口令;

2.登录口令要有足够的长度和复杂性,并定期更换登录口令;

3.重要资料定期备份;

4.定期检测电脑和服务器中的安全漏洞,及时打上补丁;

5.定期检查服务器是否存在异常,查看范围包括但不限于:

a)是否有新增账户、未知进程;

b)系统日志是否存在异常;

c)杀毒软件是否存在异常拦截情况;

6.服务器配置访问控制,仅允许授权IP访问;

7.安装安全防护软件,并确保其正常运行;

8.从正规渠道下载安装软件,不安装未知的第三方软件,不点击未知的链接。

若发现电脑或服务器已经感染了挖矿病毒,或者存在其他异常行为,请立即断网,防止扩散,并根据实际情况采取相应的处置措施。同时,建议对同一个局域网内的其他设备进行排查。

实验与网络信息中心根据病毒特征及流量特征,对已发现的挖矿或恶意域名进行的封堵,累计封堵2172个。

聊城大学实验与网络信息中心

      2021年9月2日