警方遭到Conficker蠕虫计算机病毒袭击

时间:2019-06-17
author:黄刃

警察的计算机系统已被病毒瘫痪。

由于Conficker病毒的袭击,大曼彻斯特警方的官员无法对犯罪分子和可疑车辆进行超过三天的计算机检查。

该病毒可能是由将个人记忆棒插入计算机的工作人员引入的。

现在所有官员都被警告不要使用“未经授权的记忆棒”,因为调查人员试图隔离病毒造成的损害。

该漏洞在星期五晚上开始影响GMP系统,并迅速传播整个部队,打倒了互联网连接和电子邮件帐户。

它导致GMP与警察国家计算机(PNC)断开连接,该计算机用于检查国家数据库中的姓名,犯罪记录和可疑车辆。

官员不得不打电话给邻近部队的同事要求他们进行PNC检查。

用于记录犯罪的部队事件日志不受病毒的影响。

IT专家全天候工作以解决问题,并最终在昨天下午成功清理了大部分计算机系统。

然而,分析师完成进一步检查后,GMP昨晚仍未与警察国家计算机连接。

检查

警方并不认为该部队是故意针对该病毒的,该病毒自2008年11月首次出现以来,已经袭击了世界各地的一系列计算机系统。

Conficker病毒,也称为Downup,Downadup和Kido,是一种攻击Microsoft Windows系统并使系统向黑客开放的计算机蠕虫。

去年2月,曼彻斯特市议会对Conficker蠕虫感到震惊,这个漏洞最终导致纳税人损失了150万英镑。

当局必须取消停车罚单并向顾问支付60万英镑以修复损失,其中包括起草微软专家。

市政厅工作人员被禁止使用记忆棒,所有USB端口进入议会计算机都被禁用,以阻止病毒重新获得对系统的控制。

据报道,受该病毒袭击的其他组织包括国防部,下议院,法国海军和德国政府部门。

目前尚不清楚大曼彻斯特警方将花多少钱来修复对其系统造成的损害。

大曼彻斯特警察助理警察局长戴夫汤普森说,由于病毒爆发,公众“他们收到的服务没有任何差异”。

没有破坏性

他补充说:“这种病毒没有破坏性,没有数据丢失,但由于传播的速度,我们暂时切断了我们对警察国家计算机和其他刑事司法系统的访问,以防止进一步感染。

“一个专家团队正在努力消除病毒,在我们确定没有进一步威胁之前不会重新连接。

“我们有系统确保这不会影响我们对大曼彻斯特社区的服务。

“目前还不清楚病毒来自哪里,但我们正在调查这种情况是如何发生的,并将采取措施防止这种情况再次发生。”

向所有工作人员分发关于计算机问题的通知包括不使用任何“未经授权的记忆棒”的建议。

但GMP发言人表示,不确定记忆棒是否应该归咎于引入病毒。

大曼彻斯特警方已经发布了自己的计算机安全建议。

该指南包括一系列指针和状态:“通常,安全链中最薄弱的环节是用户错误。”

为了对抗“病毒,蠕虫和特洛伊木马”,该部队建议:

a)购买领先的防病毒软件包,该软件包将自动扫描传入的邮件消息和文件。

b)每周更新防病毒软件定义,如果不是更频繁(理想情况下,AV软件应自动更新病毒定义。)更新可在供应商的网站上获得,并且执行起来非常简单。

c)使用防病毒软件每月运行完整磁盘扫描(即扫描整个计算机),如果不是更频繁的话。 还应安排完整磁盘扫描以自动运行。

d)学习如何从真实威胁中识别病毒恶作剧。 对恶作剧的过度反应可能导致不必要的恐慌和网络带宽过载。 要确定病毒警告是否合法,请访问以下站点之一:F-Secure,McAfee的病毒信息库,Trend或Vmyths。

e)安装防火墙,例如ZoneAlarm,它对家庭用户是免费的,以防止特洛伊木马和其他未经授权的机器访问。

f)扫描所有在外部系统上使用过的软盘,CD或其他外部媒体,或者从其他系统(包括朋友和家人)收到的外部媒体。