近日，监测发现僵木蠕病毒攻击活动有所增加，国内多个科研机构、高校等单位遭境外组织攻击，对各单位网络和数据安全构成严重威胁。

僵木蠕攻击是一种结合僵尸网络、木马病毒和蠕虫病毒的复杂攻击方式。攻击者通过将恶意软件植入受害者的计算机系统，控制受害者的电脑并窃取个人信息、传播恶意软件、发起拒绝服务攻击等。这种攻击方式具有高度的隐蔽性和破坏性，可能导致数据泄露、系统崩溃等严重后果。为切实做好防范僵木蠕病毒攻击，请各地各单位立即做好以下工作：

一是连接互联网的终端如台式电脑、LED屏、展示机等全面安装杀毒软件并杀毒。

二是使用安全DNS进行域名解析，实现恶意域名、木马、僵木蠕病毒的自动拦截。以OneDNS为例，将原路由器、交换机、网关、防火墙等DHCP自动分配的普通DNS修改为带拦截功能的安全DNS。

三是如果IP出口有防火墙，则在防火墙上针对相关僵木蠕域名和IP地址做阻断策略。

四是压实各部门网络安全主体责任，确保各环节网络安全保密工作职责清晰、责任到人、可究可查。

五是加强常态化网络安全教育和技能培训，提升网络安全防范技能，严格做到“涉密不上网，上网不涉密”，不打开来历不明的的邮件。

各地各单位要加强网络安全事件监测，做好风险防范和应急处置，值班值守、巡查处置等工作，发生重大网络安全事件造成严重后果的将依法依规处理。

自治区党委网信办

2024年1月11日