广大师生:
近期上级部门和学校监测发现,校园网内有个人计算机、工作站、集群服务器感染挖矿病毒,存在挖矿行为。挖矿病毒大量消耗主机资源,会导致CPU温度过高、终端无法正常工作、服务器瘫痪等问题;同时可能感染局域网内其他主机,甚至造成主机被非法控制、数据泄露或感染勒索病毒。
挖矿病毒简介
挖矿病毒通过各种途径将挖矿程序植入用户的电脑或服务器中,利用这些电脑或服务器的运算力进行挖矿。感染原因一般包括:用户浏览访问含有mine、monero等关键词的可疑挖矿域名;用户下载并运行了带有病毒的盗版软件;黑客通过暴力破解操作系统的ssh、ftp、telnet等服务的弱口令,或利用漏洞进入操作系统,从而获取主机权限,并在内网进行横向扩展。
防范措施
请广大师生加强个人电脑和服务器的日常管理和安全防护,安装正版杀毒软件、升级病毒库,定期进行全盘查杀;定时更新操作系统补丁,开启操作系统防火墙;密码设置满足复杂度要求(8位以上,包含大小写字母+数字+特殊符号组合,定期更换);清理不再使用的账号;不打开来历不明的邮件附件、QQ或微信文件,不安装来历不明或盗版软件,不点击不明链接;定期检查系统登录失败日志,防范暴力破解。
有关要求
根据国家整治虚拟货币“挖矿”活动的有关要求,禁止个人使用学校网络资源或电力资源从事非法挖矿活动,请师生及时开展挖矿自查清理。学校将持续监测挖矿行为,对主动挖矿行为按照相关规定严肃处理;对因感染病毒造成被动挖矿的主机,采取断网措施防范病毒传播。