2017年5月12日起，在國內(nèi)外網(wǎng)絡(luò)中發(fā)現(xiàn)爆發(fā)基于Windows網(wǎng)絡(luò)共享協(xié)議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件。

時值畢業(yè)論文季，這種病毒在國內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成影響，致使許多實驗數(shù)據(jù)文檔和畢業(yè)論文文檔被鎖，被攻擊者只有支付高額贖金才能解密恢復文件。

“永恒之藍”會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

目前，重慶輕工職業(yè)學院暫未收到校內(nèi)用戶中招的報告，望廣大師生注意預防！

一、針對該現(xiàn)象，學校將采取如下措施

1.在邊界出口交換路由設(shè)備禁止外網(wǎng)對校園網(wǎng)135/137/139/445端口的連接；

2.在校園網(wǎng)絡(luò)核心主干交換路由設(shè)備禁止135/137/139/445端口的連接。

二、個人預防措施及方法

1.提前做好重要文件備份；

2.安裝正版office系統(tǒng)；

3.停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統(tǒng)。及時更新到操作系統(tǒng)的最新版本。

此漏洞影響以下未自動更新的操作系統(tǒng)：
Windows XP／Windows 2000／Windows 2003
Windows Vista／Windows Server 2008／Windows Server 2008 R2 
Windows 7／Windows 8／Windows 10
Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

4.目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補??；對于XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

5.啟用并打開“Windows防火墻”，進入“高級設(shè)置”，在入站規(guī)則里禁用“文件和打印機共享”相關(guān)規(guī)則。