近日,河南省开封市某法院在试用“火绒企业版”(火绒终端安全管理系统1.0)时发现,有大量病毒在内网中传播。火绒工程师现场调查发现,该单位那些还没安装“火绒企业版”的电脑终端存在10余种病毒,包括蠕虫和勒索病毒,并在内网中四处扩散,攻击U盘等移动设备。
随后该单位安装“火绒企业版”进行全网查杀,并扫描中毒U盘,彻底清除了上述各种病毒。
图:火绒工程师(左)赶赴开封 现场彻夜解决用户问题
根据火绒工程师现场调查分析,该法院的蠕虫主病毒要通过U盘等移动设备传播进入。病毒感染电脑后,会扫描并隐藏其它正常U盘等移动设备内的所有文件,然后生成一份相同的假文件诱导用户点击。一旦点击后即可感染U盘,导致无限循环传播。
该法院负责人表示,除了该法院,当地检察院、公安等相关单位均遭遇同样的情况。由于这些单位的特殊性,对U盘等外设的使用依赖较多,相互之间通过U盘传达文件的同时,也将病毒带到各自单位网络中,攻击正常外设。目前,法院已有数百个U盘被该病毒感染,严重影响了正常办公。
除了蠕虫病毒,该法院网络中还存在“Wannacry想哭”勒索病毒,并通过Windows7、XP等老旧系统中常见的“永恒之蓝”漏洞在内网肆意传播,时刻威胁单位数据信息的安全。
了解原因后,火绒工程师迅速通过“火绒企业版”全网查杀病毒,并针对蠕虫与勒索病毒,制定详细解决方案。
针对蠕虫病毒:
1、全网安装“火绒企业版”,并全盘查杀,扫描中毒U盘,清除病毒。
2、还原被隐藏的文件,并开启【U盘保护】功能。
3、在控制中心使用【设备管理】功能,直接禁用部分终端使用外设。
针对“Wannacry想哭”勒索病毒:
1、全网扫描清除病毒。
2、开启【黑客入侵拦截】功能阻止病毒后续入侵,并帮助溯源感染源IP地址。
通过上述操作后,该法院的网络情况得以恢复正常,病毒攻击次数下降为每日个位数内;U盘等外设中的病毒也清理干净。其它移动设备接入部署“火绒企业版”的终端时,也会立即被扫描检测安全性,让员工放心使用。
总结:
公检法等政府单位使用的多为内网(不连接互联网),因此传输文件时对U盘等外设的依赖程度较高,这些移动设备服务的过程中极易感染和传播病毒,甚至跨单位传染。通过部署“火绒企业版”:第一,可全网查杀和防治病毒;第二“U盘保护”功能可更精确的针对U盘携带的病毒进行查杀;第三,“设备控制”功能支持管理员禁用U盘等各种外接设备,进一步加强对外接设备的安全防范和管理。