前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >真实案例:某法院网络10余种病毒肆虐

真实案例:某法院网络10余种病毒肆虐

作者头像
用户6477171
修改2024-04-22 17:21:07
7370
修改2024-04-22 17:21:07
举报
文章被收录于专栏:用户6477171的专栏

近日,河南省开封市某法院在试用“火绒企业版”(火绒终端安全管理系统1.0)时发现,有大量病毒在内网中传播。火绒工程师现场调查发现,该单位那些还没安装“火绒企业版”的电脑终端存在10余种病毒,包括蠕虫和勒索病毒,并在内网中四处扩散,攻击U盘等移动设备。

随后该单位安装“火绒企业版”进行全网查杀,并扫描中毒U盘,彻底清除了上述各种病毒。

图:火绒工程师(左)赶赴开封 现场彻夜解决用户问题

根据火绒工程师现场调查分析,该法院的蠕虫主病毒要通过U盘等移动设备传播进入。病毒感染电脑后,会扫描并隐藏其它正常U盘等移动设备内的所有文件,然后生成一份相同的假文件诱导用户点击。一旦点击后即可感染U盘,导致无限循环传播。

该法院负责人表示,除了该法院,当地检察院、公安等相关单位均遭遇同样的情况。由于这些单位的特殊性,对U盘等外设的使用依赖较多,相互之间通过U盘传达文件的同时,也将病毒带到各自单位网络中,攻击正常外设。目前,法院已有数百个U盘被该病毒感染,严重影响了正常办公。

除了蠕虫病毒,该法院网络中还存在“Wannacry想哭”勒索病毒,并通过Windows7、XP等老旧系统中常见的“永恒之蓝”漏洞在内网肆意传播,时刻威胁单位数据信息的安全。

了解原因后,火绒工程师迅速通过“火绒企业版”全网查杀病毒,并针对蠕虫与勒索病毒,制定详细解决方案。

针对蠕虫病毒:

1、全网安装“火绒企业版”,并全盘查杀,扫描中毒U盘,清除病毒。

2、还原被隐藏的文件,并开启【U盘保护】功能。

3、在控制中心使用【设备管理】功能,直接禁用部分终端使用外设。

针对“Wannacry想哭”勒索病毒:

1、全网扫描清除病毒。

2、开启【黑客入侵拦截】功能阻止病毒后续入侵,并帮助溯源感染源IP地址。

通过上述操作后,该法院的网络情况得以恢复正常,病毒攻击次数下降为每日个位数内;U盘等外设中的病毒也清理干净。其它移动设备接入部署“火绒企业版”的终端时,也会立即被扫描检测安全性,让员工放心使用。

总结:

公检法等政府单位使用的多为内网(不连接互联网),因此传输文件时对U盘等外设的依赖程度较高,这些移动设备服务的过程中极易感染和传播病毒,甚至跨单位传染。通过部署“火绒企业版”:第一,可全网查杀和防治病毒;第二“U盘保护”功能可更精确的针对U盘携带的病毒进行查杀;第三,“设备控制”功能支持管理员禁用U盘等各种外接设备,进一步加强对外接设备的安全防范和管理。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-11-26,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 火绒安全实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档