千龍網(wǎng)北京10月25日訊 10月24日晚，俄羅斯,、烏克蘭等多個東歐國家遭Bad Rabbit勒索

病毒襲擊,，政府、交通,、新聞等200多家機(jī)構(gòu)受到不同程度影響。目前,，美國已發(fā)現(xiàn)感染傳播情況,，國內(nèi)尚未監(jiān)測發(fā)現(xiàn)被攻擊情況。

該勒索軟件通過虛假Flash更新鏈接傳播,，當(dāng)用戶訪問被入侵控制的合法網(wǎng)站時,，網(wǎng)頁跳轉(zhuǎn)到虛假的Flash更新網(wǎng)站，一旦用戶下載并安裝虛假的Flash更新包則系統(tǒng)被感染,。目前,，監(jiān)測發(fā)現(xiàn)23個被入侵網(wǎng)站，1個位于日本,，其他多數(shù)為俄語網(wǎng)站,。被感染主機(jī)可通過SMB等服務(wù)端口探測并試圖感染內(nèi)網(wǎng)其他主機(jī)。

鑒于該勒索病毒潛在危害較高,，影響較大,，10月25日，中共北京市委網(wǎng)信辦,、市公安局,、市經(jīng)信委等單位聯(lián)合發(fā)布預(yù)警通報：一是警惕類似Adobe Flash下載更新鏈接；二是及時關(guān)閉TCP 137,、139,、445端口；三是檢查內(nèi)網(wǎng)機(jī)器設(shè)置,，暫時關(guān)閉設(shè)備共享功能,；四是禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。同時,，請各黨政機(jī)關(guān),、新聞以及大型商業(yè)網(wǎng)站加強(qiáng)安全防護(hù)，防止被入侵控制，發(fā)現(xiàn)系統(tǒng)感染和遭受攻擊情況后及時報告,。