根據(jù)學(xué)校11月25號(hào)突發(fā)的木馬事件,通過(guò)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案���,我處通過(guò)專(zhuān)業(yè)團(tuán)隊(duì)針對(duì)教師機(jī)器及相關(guān)電腦進(jìn)行應(yīng)急響應(yīng)���,恢復(fù)了業(yè)務(wù)正常運(yùn)轉(zhuǎn),剔除后門(mén)等惡意程序腳本���,現(xiàn)將事件過(guò)程及自行排查處置通報(bào)如下:
經(jīng)過(guò)技術(shù)分析發(fā)現(xiàn)���,有校外微信群“中央高校資助工作群”中有校外老師發(fā)送了名為“2025年第三季度內(nèi)職人員違紀(jì)名單信息���,請(qǐng)大家使用內(nèi)網(wǎng)電腦查看(文件切勿外發(fā)).txt.exe”的木馬文件,學(xué)校有老師點(diǎn)擊后電腦被控���,攻擊者于14點(diǎn)57分左右通過(guò)受控電腦上的企業(yè)微信進(jìn)行了群發(fā)木馬文件���,而后又有老師查看到信息并點(diǎn)擊了木馬文件導(dǎo)致電腦再次被控,攻擊者又通過(guò)該老師的企業(yè)微信創(chuàng)建了一個(gè)包含689人的補(bǔ)貼申請(qǐng)日程���,日程內(nèi)容中包含釣魚(yú)網(wǎng)站���,有學(xué)生訪(fǎng)問(wèn)并輸入了身份證、電話(huà)���、銀行卡���、銀行卡密碼等信息后導(dǎo)致錢(qián)被非法分子竊取。
網(wǎng)絡(luò)安全無(wú)小事,人人有責(zé)筑堤防���。提醒全校師生對(duì)個(gè)人電腦進(jìn)行統(tǒng)一排查���,并做好以下防護(hù)工作:
1���、使用360或火絨進(jìn)行病毒查殺,并按木馬清除方法(詳見(jiàn)附件)進(jìn)行木馬文件刪除���。
2���、及時(shí)更新漏洞補(bǔ)丁���。
3���、離開(kāi)工位要鎖屏及退出相關(guān)通訊軟件。
附件:木馬清除方法.pdf
信息化建設(shè)管理處(現(xiàn)代教育技術(shù)中心)
2025年11月27日
