1月13日,名為“incaseformat”的蠕蟲病毒在國內大規(guī)模爆發(fā),接到預警后,阿拉善電業(yè)局第一時間組織學習了亞信、奇安信發(fā)布的病毒預警通報,并在協(xié)同辦公局域網(wǎng)發(fā)布緊急公告,積極開展安全防護工作。
“incaseformat”蠕蟲病毒通過U盤傳播,潛伏發(fā)作,系統(tǒng)或電腦一旦被病毒攻擊,除C盤以外的磁盤文件會被隱藏,當用戶重啟電腦后,被隱藏的文件將會被徹底刪除,較難恢復,造成大量數(shù)據(jù)、信息的丟失。該局信息專業(yè)人員從國內安全論壇獲取到病毒樣本后進行了源代碼審計,分析出病毒特點及發(fā)作規(guī)律,針對病毒行為定制應對方案,做好充分準備。
“incaseformat”蠕蟲病毒通過U盤傳播,潛伏發(fā)作,系統(tǒng)或電腦一旦被病毒攻擊,除C盤以外的磁盤文件會被隱藏,當用戶重啟電腦后,被隱藏的文件將會被徹底刪除,較難恢復,造成大量數(shù)據(jù)、信息的丟失。該局信息專業(yè)人員從國內安全論壇獲取到病毒樣本后進行了源代碼審計,分析出病毒特點及發(fā)作規(guī)律,針對病毒行為定制應對方案,做好充分準備。
截至1月15日9時,該局共發(fā)現(xiàn)全局一臺外網(wǎng)電腦被感染。當發(fā)現(xiàn)該計算機感染病毒后,立即啟動應急預案,組織專業(yè)人員開展斷網(wǎng)殺毒工作,有效阻止了病毒大規(guī)模爆發(fā),被感染電腦已于1月14日12時完成病毒查殺和數(shù)據(jù)恢復工作。
據(jù)悉,自發(fā)現(xiàn)相關安全事件的通報后,該局立刻向全局發(fā)出緊急通知,指導開展應急處置工作,落實防護措施。通過協(xié)同辦公局域網(wǎng)公告及微信群向全體員工發(fā)布病毒預警、安全防護流程以及病毒專殺工具,并開展統(tǒng)計內、外網(wǎng)計算機感染病毒情況。同時,通過管控系統(tǒng)關閉了病毒擴散端口,進一步筑牢安全屏障。
該局將繼續(xù)跟進病毒事態(tài),隨時做好應對防范措施,保障全局內、外網(wǎng)終端用戶的信息安全。
評論