据粤等保办通报,2015年下半年以来,木马病毒"苏拉克" 持续爆发,已感染大量计算机,部分重要行业部门的互联网设备被感染的情况已经出现。截止目前,国内尚未有工具能彻底查杀"苏拉克"木马。请各单位及全校师生个人用户加强对该病毒的防范。
"苏拉克"木马主要传播方式是直接在ghost 镜像中植入木马,然后将ghost 镜像上传到大量网站提供给用户下载。同时该木马通过Windows8 和Windows10 的OEM 激活工具植入用户电脑中。该木马的危害包括使杀毒软件大量功能无法正常使用;锁定浏览器主页获利;实时连接云端获取指令,能够下载其它木马到本地执行等,给系统安全造成了极大的威胁(详见附件1)。大量网站传播该类ghost 镜像,普通用户通过搜索引擎找到的镜像下载网站几乎均携带"苏拉克"木马。
防范措施:
在Windows 操作系统的安装、升级过程中,请注意通过原厂商的官方渠道获得安全的系统安装文件,避免使用互联网上各类针对Windows 系统的OEM 激活工具。
如有疑问请联系教育技术中心信息网络部(2529230)。
教育技术中心
2016年4月13日
附件:附件1苏拉克木马病毒介绍