近日不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”是一类蠕虫病毒，会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，我院校园网已经在出口、主干网络上封禁了445端口，目前我院未发现受到感染的服务器，也未收到校园网用户上报遭受感染。但是校园内网接入交换机没有配置限制策略，而且大多校园网用户并未及时安装补丁，仍然存在暴露445端口且存在漏洞风险。

对于存在的漏洞风险，我中心已经开始在所有接入交换机配置封禁445端口的交换机端口策略，防止已经感染病毒的主机扩散到同一局域网的其他主机。由于工作量较大，计划在周一中午可完成对校园网全部接入交换机的配置。

家庭宽带用户、学生公寓宽带户不必过于惊慌。运营商已经对个人用户封掉445端口，因此个人用户不必过于惊慌。当下，建议个人电脑用户先对自己的电脑重要资料，进行备份上传到网盘，然后进行升级操作系统补丁。

网络中心信息安全提醒：

1、 如果发现电脑遭受感染或疑似感染，请即时与网络与信息中心联系。联系方式：0351-3567618

2、 不要安装不明安装包以及外挂程序，以免遭遇病毒植入式风险；

3、 不要将个人笔记本电脑接入校园网；

4、 安装正规的杀毒软件，并对电脑进行漏洞扫描；

5、 有条件请及时更新升级操作系统；

6、 使用“NSA武器库免疫工具”进行修复；

附件：NSA武器库免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe