近期发现incaseformat蠕虫病毒在国内爆发,一旦用户被incaseformat蠕虫感染,蠕虫运行后会批量删除磁盘文件。多家安全服务厂商已经截获并分析了该病毒,并发出安全预警,且该病毒早已被主流安全厂家加入安全病毒库,是一只“老牌”文件夹病毒,通常是通过U盘传播。
安全建议:
信息化建设处提醒各位师生:
1、若发现带有文件夹图标的EXE文件,除非知道该文件的来源,否则不要打开;
2、调整文件夹选项,将“隐藏已知文件的扩展名”选项的对勾去掉,避免被恶意文件夹图标迷惑;
3、严格规范U盘等移动介质的使用,使用前先进行查杀;
4、禁止U盘自动运行,关闭U盘自动播放功能;
5、打开系统自动更新,及时升级系统、及时安装系统补丁;
6、请到正规网站下载程序,不要随意下载安装未知软件,尽量在官方网站进行下载安装;
7、不要点击来源不明的邮件以及附件,邮件中包含的链接;
8、采用高强度的密码,避免使用弱口令密码,并定期更换密码;
9、尽量关闭不必要的端口及网络共享;
10、请注意备份重要文档,多副本备份,并将副本放在异地存储。
如发现已感染主机,机器千万不要重启,先断开网络,将信任区清除,再使用杀毒软件进行全盘查杀。
