校内各学院、部门:
近日,根据浙江省网络与信息安全信息通报中心监测发现全省多个IP感染“Mozi”木马,并对重要信息系统发起扫描攻击。现对该木马作如下通报:
“Mozi”僵尸网络是一种基于DHT(分布式存储方法)协议的点对点僵尸网络,主要开展DDoS攻击(分布式拒绝服务攻击)、数据窃取、垃圾邮件发送等行为。该僵尸网络利用物联网设备漏洞和Telnet(远程登陆系统)弱密码传播木马病毒,传播样本文件名称包含“Mozi.m”“Mozi.a”等字样。
建议各学院、部门采取以下措施:
(1)加强终端管理。关闭非业务必须的网络服务和端口。
(2)加强口令管理。加强登陆口令强度,建议设置为“字符串+特殊字符+数字”形式,避免同一密码用于多个系统,更换设备的厂商初始密码。
(3)落实补丁更新。针对设备的产品情况进行检测统计,并于设备供应商建立联动机制,及时更新补丁和固件。
(4)落实数据备份。对数据库及敏感重要信息进行备份,落实重要数据文件非本地离线备份制度。
(5)强化边界管理。配置适用于物联网设备的防火墙、入侵检测系统、入侵防御系统等网络安全设备,对恶意流量及不必要的境外流量进行检测和阻断。
(6)强化安全监控。及时做好网络和运行日志审计监测,加强对全网流量、设备日志的安全监控记录,发现异常行为及时跟进。
校数字化办公室
2021.2.6
