1月13日,名為“incaseformat”的蠕蟲病毒在國(guó)內(nèi)大規(guī)模爆發(fā),接到預(yù)警后,阿拉善電業(yè)局第一時(shí)間組織學(xué)習(xí)了亞信、奇安信發(fā)布的病毒預(yù)警通報(bào),并在協(xié)同辦公局域網(wǎng)發(fā)布緊急公告,積極開展安全防護(hù)工作。
“incaseformat”蠕蟲病毒通過U盤傳播,潛伏發(fā)作,系統(tǒng)或電腦一旦被病毒攻擊,除C盤以外的磁盤文件會(huì)被隱藏,當(dāng)用戶重啟電腦后,被隱藏的文件將會(huì)被徹底刪除,較難恢復(fù),造成大量數(shù)據(jù)、信息的丟失。該局信息專業(yè)人員從國(guó)內(nèi)安全論壇獲取到病毒樣本后進(jìn)行了源代碼審計(jì),分析出病毒特點(diǎn)及發(fā)作規(guī)律,針對(duì)病毒行為定制應(yīng)對(duì)方案,做好充分準(zhǔn)備。
“incaseformat”蠕蟲病毒通過U盤傳播,潛伏發(fā)作,系統(tǒng)或電腦一旦被病毒攻擊,除C盤以外的磁盤文件會(huì)被隱藏,當(dāng)用戶重啟電腦后,被隱藏的文件將會(huì)被徹底刪除,較難恢復(fù),造成大量數(shù)據(jù)、信息的丟失。該局信息專業(yè)人員從國(guó)內(nèi)安全論壇獲取到病毒樣本后進(jìn)行了源代碼審計(jì),分析出病毒特點(diǎn)及發(fā)作規(guī)律,針對(duì)病毒行為定制應(yīng)對(duì)方案,做好充分準(zhǔn)備。
截至1月15日9時(shí),該局共發(fā)現(xiàn)全局一臺(tái)外網(wǎng)電腦被感染。當(dāng)發(fā)現(xiàn)該計(jì)算機(jī)感染病毒后,立即啟動(dòng)應(yīng)急預(yù)案,組織專業(yè)人員開展斷網(wǎng)殺毒工作,有效阻止了病毒大規(guī)模爆發(fā),被感染電腦已于1月14日12時(shí)完成病毒查殺和數(shù)據(jù)恢復(fù)工作。
據(jù)悉,自發(fā)現(xiàn)相關(guān)安全事件的通報(bào)后,該局立刻向全局發(fā)出緊急通知,指導(dǎo)開展應(yīng)急處置工作,落實(shí)防護(hù)措施。通過協(xié)同辦公局域網(wǎng)公告及微信群向全體員工發(fā)布病毒預(yù)警、安全防護(hù)流程以及病毒專殺工具,并開展統(tǒng)計(jì)內(nèi)、外網(wǎng)計(jì)算機(jī)感染病毒情況。同時(shí),通過管控系統(tǒng)關(guān)閉了病毒擴(kuò)散端口,進(jìn)一步筑牢安全屏障。
該局將繼續(xù)跟進(jìn)病毒事態(tài),隨時(shí)做好應(yīng)對(duì)防范措施,保障全局內(nèi)、外網(wǎng)終端用戶的信息安全。
評(píng)論