关于做好“Mozi”木马防范工作的通知

发布者:许剑良发布时间:2021-02-06浏览次数:807

校内各学院、部门:

近日,根据浙江省网络与信息安全信息通报中心监测发现全省多个IP感染“Mozi”木马,并对重要信息系统发起扫描攻击。现对该木马作如下通报:

“Mozi”僵尸网络是一种基于DHT(分布式存储方法)协议的点对点僵尸网络,主要开展DDoS攻击(分布式拒绝服务攻击)、数据窃取、垃圾邮件发送等行为。该僵尸网络利用物联网设备漏洞和Telnet(远程登陆系统)弱密码传播木马病毒,传播样本文件名称包含“Mozi.m”“Mozi.a”等字样。

建议各学院、部门采取以下措施:

  (1)加强终端管理。关闭非业务必须的网络服务和端口。

  (2)加强口令管理。加强登陆口令强度,建议设置为字符串+特殊字符+数字形式,避免同一密码用于多个系统,更换设备的厂商初始密码。

  (3)落实补丁更新。针对设备的产品情况进行检测统计,并于设备供应商建立联动机制,及时更新补丁和固件。

  (4)落实数据备份。对数据库及敏感重要信息进行备份,落实重要数据文件非本地离线备份制度。

  (5)强化边界管理。配置适用于物联网设备的防火墙、入侵检测系统、入侵防御系统等网络安全设备,对恶意流量及不必要的境外流量进行检测和阻断。

  (6)强化安全监控。及时做好网络和运行日志审计监测,加强对全网流量、设备日志的安全监控记录,发现异常行为及时跟进。

 

校数字化办公室

2021.2.6

浙江工商大学 数字化办公室-版权所有     Copyright©2012—2021 nic.zjgsu.edu.cn All Rights Reserved.