打印本文打印本文 关闭窗口关闭窗口

关于做好“incaseformat”蠕虫病毒安全防范工作的预警通知

作者: 来源:网络中心 发布时间:2021年01月23日

 

各二级学院(部)处室:

据监测发现,近期一种名为“incaseformat”的计算机病毒在我国境内活跃,该病毒为Windows操作系统下具有“逻辑炸弹”功能的蠕虫病毒,可感染移动存储介质,并将其作为媒介进行传播感染,易造成内网交叉感染和重复感染。一旦用户重启主机,会使病毒母体从系统盘 windows目录执行,将系统盘外的所有磁盘文件删除,造成不可挽回的损失。

该病毒最早发现于2009年,病毒作者预设2010年4月1日为首次发作日期,但由于函数参数错误,导致2021年1月13日才被激活,以后每隔10日左右会被再次唤醒实施删除文件的恶意破坏行为。

请各单位高度重视,做好以下防范处置措施:

1.由于病毒出现年份较早,主流杀毒软件均可对该病毒进行查杀,建议对防病毒产品特征库进行升级,并对内网主机和移动存储介质进行统一杀毒操作,不留死角,并保持杀毒软件实时监控功能开启。

2.进行 windows系统主机排查,如发现系统盘 windows目录下存在图标为文件夹的 tsay.exe或ttry.exe文件,要及时删除,删除前切勿重启主机。对已经感染病毒的主机进行隔离,确定清除病毒后才能恢复上线。

3.如果已造成数据损失,应对相应主机进行关机隔离保护,尽量避免进行新的磁盘读写操作,以免覆盖原有数据。在条件允许的情况下,可尝试进行数据恢复。

各单位要严格落实网络安全责任制,并按照网络安全等级保护中关于病毒防治的相关要求,加强风险排查和安全防护工作,如发生网络安全事件要及时处置并报学校党委宣传部网络中心。

 

 

 

 

2020年1月20日

 

(联系人:网络中心 席建良;联系电话:18602275548)


打印本文打印本文 关闭窗口关闭窗口