1月13日,名为“incaseformat”的蠕虫病毒在国内大规模爆发,接到预警后,阿拉善电业局第一时间组织学习了亚信、奇安信发布的病毒预警通报,并在协同办公局域网发布紧急公告,积极开展安全防护工作。
“incaseformat”蠕虫病毒通过U盘传播,潜伏发作,系统或电脑一旦被病毒攻击,除C盘以外的磁盘文件会被隐藏,当用户重启电脑后,被隐藏的文件将会被彻底删除,较难恢复,造成大量数据、信息的丢失。该局信息专业人员从国内安全论坛获取到病毒样本后进行了源代码审计,分析出病毒特点及发作规律,针对病毒行为定制应对方案,做好充分准备。
“incaseformat”蠕虫病毒通过U盘传播,潜伏发作,系统或电脑一旦被病毒攻击,除C盘以外的磁盘文件会被隐藏,当用户重启电脑后,被隐藏的文件将会被彻底删除,较难恢复,造成大量数据、信息的丢失。该局信息专业人员从国内安全论坛获取到病毒样本后进行了源代码审计,分析出病毒特点及发作规律,针对病毒行为定制应对方案,做好充分准备。
截至1月15日9时,该局共发现全局一台外网电脑被感染。当发现该计算机感染病毒后,立即启动应急预案,组织专业人员开展断网杀毒工作,有效阻止了病毒大规模爆发,被感染电脑已于1月14日12时完成病毒查杀和数据恢复工作。
据悉,自发现相关安全事件的通报后,该局立刻向全局发出紧急通知,指导开展应急处置工作,落实防护措施。通过协同办公局域网公告及微信群向全体员工发布病毒预警、安全防护流程以及病毒专杀工具,并开展统计内、外网计算机感染病毒情况。同时,通过管控系统关闭了病毒扩散端口,进一步筑牢安全屏障。
该局将继续跟进病毒事态,随时做好应对防范措施,保障全局内、外网终端用户的信息安全。
评论