关于“永恒之蓝”勒索蠕虫病毒防范的说明

2017 年 4 月，美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分 网络武器被公开，其中有十款工具最容易影响 Windows 用户，包括永恒之蓝、 永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、 日食之翼和尊重审查。不法分子利用“永恒之蓝”，通过扫描开放445文件共享端口的 Windows，无需任何操作，只要开机上网，不法分子就能在电脑和服务器 中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序，就像冲击波、 震荡波等著名蠕虫一样可以瞬间影响互联网。 

2017 年 5 月 12 日晚间起，我国各大高校的师生陆续发现自己电脑中的文件 和程序被加密而无法打开，弹出对话框要求支付比特币赎金后才能恢复，如若不 在规定时间内 供赎金，被加密的文件将被彻底删除。同时，英国多家医院也受 到了类似的勒索攻击，导致医院系统趋于瘫痪，大量病患的诊断被延误。而此次 事件不是个案，后续不断报道出全球各国遭受勒索软件威胁，近 100 个国家遭受 了攻击。加油站、火车站、ATM 机、政府办事终端等设备以及邮政、医院、电信 运营商，部分工业设施等行业都被“中招”，部分设备已完全罢工，无法使用。 目前，该事件的影响已逐步扩展到国内各类规模的企业内网、教育网、政府机构 等多类单位。

1、 个人计算机用户的预防措施：

（1）使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户，请启用系统自带的更新功能将补丁版本升级到最新版本；

（2）仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户，建议升级操作系统到 Windows 7 及以上，如果因为特殊原因无法升级操作系统版本的，请手动下载补丁程序进行安装，补丁下载地址：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB401259

（3）升级电脑上的杀毒软件病毒库到最新版本。（个人电脑开机启动后，请立即升级360安全卫士、杀毒软件，请到官网上下载相关软件）

2、 校园网预防措施（我校已经关闭教育网及445等相关端口）

   在校园网设备上阻断TCP 135、137、139、445 端口的连接请求，将会有效防止该病毒的传播，但是同时也阻断了校内外用户正常访问使用Windows系统相应文件共享机制的信息系统和网络服务。因此，必须谨慎使用下列预付措施：

（1）在网络边界（如校园网出口）上阻断 TCP 135、137、139、445 端口的连接请求。这个操作可有效阻断病毒从外部传入内部网络，但无法阻止病毒在内部网络传播。

（2）在校园网的核心交换设备处阻断 TCP 135、137、139、445 端口的连接请求，该操作可阻断病毒在校内的局域网间进行传播，但无法阻止病毒在局域网内传播。

（3）在局域网子网边界处阻断 TCP 135、137、139、445 端口的连接请求，该操作可最大限度保护子网的安全，但是无法阻挡该病毒在同台交换机下传播。 

综上所述，阻断网络的TCP 135、137、139、445 端口连接请求只是临时措施，尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。

若有感染情况请及时联系信息技术中心。

                                             信息技术中心

                                             2017年5月15日