近日，省通报中心监测发现全省多个IP感染“Mozi”木马，并对重要信息系统发起扫描攻击。现对该木马作如下通报：

“Mozi”僵尸网络是一种基于DHT（分布式存储方法）协议的点对点僵尸网络，主要开展DDoS攻击（分布式拒绝服务攻击）、数据窃取、垃圾邮件发送等行为。该僵尸网络利用物联网设备漏洞和Telnet（远程登陆系统）弱密码传播木马病毒，传播样本文件名称包含“Mozi.m”“Mozi.a”等字样。

建议各高校和教育局采取以下措施：

（1）加强终端管理。关闭非业务必须的网络服务和端口。

（2）加强口令管理。加强登陆口令强度，建议设置为“字符串+特殊字符+数字”形式，避免同一密码用于多个系统，更换设备的厂商初始密码。

（3）落实补丁更新。针对设备的产品情况进行检测统计，并于设备供应商建立联动机制，及时更新补丁和固件。

（4）落实数据备份。对数据库及敏感重要信息进行备份，落实重要数据文件非本地离线备份制度。

（5）强化边界管理。配置适用于物联网设备的防火墙、入侵检测系统、入侵防御系统等网络安全设备，对恶意流量及不必要的境外流量进行检测和阻断。

（6）强化安全监控。及时做好网络和运行日志审计监测，加强对全网流量、设备日志的安全监控记录，发现异常行为及时跟进。