&ldq" />
當(dāng)前位置: 首頁(yè) > 電網(wǎng) > 地市報(bào)道

阿拉善電業(yè)局:蠕蟲(chóng)來(lái)襲,從容應(yīng)對(duì)

中國(guó)電力網(wǎng)發(fā)布時(shí)間:2021-01-19 00:00:00
 
    1月13日,名為“incaseformat”的蠕蟲(chóng)病毒在國(guó)內(nèi)大規(guī)模爆發(fā),接到預(yù)警后,阿拉善電業(yè)局第一時(shí)間組織學(xué)習(xí)了亞信、奇安信發(fā)布的病毒預(yù)警通報(bào),并在協(xié)同辦公局域網(wǎng)發(fā)布緊急公告,積極開(kāi)展安全防護(hù)工作。

    “incaseformat”蠕蟲(chóng)病毒通過(guò)U盤(pán)傳播,潛伏發(fā)作,系統(tǒng)或電腦一旦被病毒攻擊,除C盤(pán)以外的磁盤(pán)文件會(huì)被隱藏,當(dāng)用戶(hù)重啟電腦后,被隱藏的文件將會(huì)被徹底刪除,較難恢復(fù),造成大量數(shù)據(jù)、信息的丟失。該局信息專(zhuān)業(yè)人員從國(guó)內(nèi)安全論壇獲取到病毒樣本后進(jìn)行了源代碼審計(jì),分析出病毒特點(diǎn)及發(fā)作規(guī)律,針對(duì)病毒行為定制應(yīng)對(duì)方案,做好充分準(zhǔn)備。
   
    截至1月15日9時(shí),該局共發(fā)現(xiàn)全局一臺(tái)外網(wǎng)電腦被感染。當(dāng)發(fā)現(xiàn)該計(jì)算機(jī)感染病毒后,立即啟動(dòng)應(yīng)急預(yù)案,組織專(zhuān)業(yè)人員開(kāi)展斷網(wǎng)殺毒工作,有效阻止了病毒大規(guī)模爆發(fā),被感染電腦已于1月14日12時(shí)完成病毒查殺和數(shù)據(jù)恢復(fù)工作。

    據(jù)悉,自發(fā)現(xiàn)相關(guān)安全事件的通報(bào)后,該局立刻向全局發(fā)出緊急通知,指導(dǎo)開(kāi)展應(yīng)急處置工作,落實(shí)防護(hù)措施。通過(guò)協(xié)同辦公局域網(wǎng)公告及微信群向全體員工發(fā)布病毒預(yù)警、安全防護(hù)流程以及病毒專(zhuān)殺工具,并開(kāi)展統(tǒng)計(jì)內(nèi)、外網(wǎng)計(jì)算機(jī)感染病毒情況。同時(shí),通過(guò)管控系統(tǒng)關(guān)閉了病毒擴(kuò)散端口,進(jìn)一步筑牢安全屏障。

    該局將繼續(xù)跟進(jìn)病毒事態(tài),隨時(shí)做好應(yīng)對(duì)防范措施,保障全局內(nèi)、外網(wǎng)終端用戶(hù)的信息安全。


評(píng)論

用戶(hù)名:   匿名發(fā)表  
密碼:  
驗(yàn)證碼:
最新評(píng)論0

相關(guān)閱讀

無(wú)相關(guān)信息