关于防范“求职信”病毒和“尼姆达E”(NIMDA.E)病毒的紧急通知
作者:法律资料网 时间:2024-07-09 06:23:40 浏览:8209
来源:法律资料网
关于防范“求职信”病毒和“尼姆达E”(NIMDA.E)病毒的紧急通知
中国水利信息网络中心
关于防范“求职信”病毒和“尼姆达E”(NIMDA.E)病毒的紧急通知
近日,公安部计算机病毒防治产品中心陆续接到计算机用户受到两种病毒感染的报告,经分析确认,两种新型病毒的机理与“尼姆达”病毒相似,均为利用IE浏览器漏洞,通过电子邮件传播并且传播速度较快,危害性较大。其中一种病毒体代码含有英文求职信的内容,故称之为“求职信”病毒,另一种病毒则为“尼姆达”病毒的变种,称之为“尼姆达E”(NIMDA.E)。计算机系统如感染上述病毒后,系统运行将变得非常缓慢,严重时可造成系统瘫痪。
一、“求职信”病毒的技术特征和预防方法
1、 病毒的技术特征:
(I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?)
该病毒通过电子邮件传播,邮件的主题从下列中随机选取
Hi
Hello
How are you?
Can you help me?
We want peace
Where will you go?
Congratulations!!!
Don't Cry
Look at the pretty
Some advice on your shortcoming
Free XXX Pictures
A free hot porn site
Why don't you reply to me?
How about have dinner with me together?
Never kiss a stranger
附件的名称也是随机的,如Nxrj.exe,Uruo.exe,Vws.exe。如果用户使用微软的Outlook收发电子邮件,那么在预览含有该病毒的邮件时,病毒已经被执行。病毒一旦运行,将在C:\Windows\System下生成两个隐含文件Krn132.exe和Wqk.exe,修改注册表,添加多个键值如:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Krn132=C:\WINDOWS\SYSTEM\Krn132.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WQK=C:\WINDOWS\SYSTEM\Wqk.exe 同时感染PE文件和.scr文件。
一旦感染此病毒,系统将变得非常缓慢,并且该病毒还可以通过取Outlook地址簿中的邮件地址自动传播给其他用户。在Windows\temp目录下会创建很多以字母K开头的EXE文件。当在某些月份的13日时,病毒会用“0”覆盖文件,导致系统瘫痪。
2、 预防办法:建议用户将Internet Explorer 升级到
IE6.0版本或安装IE5.5的SP2可对该病毒起到防范作用,IE5.0的用户也可通过修改INTERNET选项来防范病毒,将“INTERNET选项->安全->自定义级别->下载->文件下载”设置为“禁用”即可。当收到可疑邮件要求用户选择将文件打开、存盘或取消时,选择“取消”,而不要选择“打开”。或者让用户选择是否下载文件时,应选择否定。
二.“尼姆达E”病毒的技术特征和预防办法
该病毒与NIMDA蠕虫病毒的机理相近,利用IIS的漏洞,并可以通过电子邮件的附件、网络共享和文件方式进行传播。
1.当该病毒通过电子邮件传播时, 其附件的名称为sample.exe,执行该文件时,在C:\Windows\Temp 内建立名为meXXXXX.tmp.exe的临时文件.这个文件是e-mail格式,并且包含蠕虫所夹带的病毒代码。
2.若是IIS,则会在C、D或是E磁盘的根目录下生成httpodbc.dll 文件,并且造成网络阻塞
3.在Windows X/ME 系统中, 会在C:\windows 目录下产生 LOAD.EXE
4.在Windows NT/2K 系统中, 会在Windows 目录中产生隐藏文件CSRSS.EXE
被该病毒感染后,Windows 9X系统中的system.ini文件内容被修改
system.ini正常情况为:Shell = explorer.exe
感染病毒后变为:Shell = explorer.exe load.exe -dontrunold
并在C:\WINDOWS\TEMP文件夹下产生大量的临时文件sample.exe,其长度为56K。
请用户及时下载安装补丁程序
对于安装IIS的NT/2000服务器,要下载安装如下补丁:
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
对于所有的IE浏览器(5.0版本以上的系统),要下载安装如下补丁:
升级到Internet Explorer5.0 SP2
升级到Internet Explorer5.5 SP2
升级到Internet Explorer6.0
若以上均不可行,请到以下网址下载补丁程序:
http://www.microsoft.com/windows/ie/downloads/critical/patch9/default.asp
水利部网络中心目前正在密切监视该病毒的发展动向,瑞星公司、趋势科技公司、金山公司、冠群金辰公司报告了该病毒的处理方案。鉴于病毒同时具有多种传播渠道的特点,其传播速度会超过以往的病毒。希望广大计算机用户及时下载安装补丁程序,升级杀毒软件,遏制病毒的传播、蔓延。
如果您需要帮助,请与63202557联系。
中国水利信息网络中心
2001.11.09
鹤壁市人民政府办公室关于印发鹤壁市食品安全举报奖励办法(试行)的通知
河南省鹤壁市人民政府办公室
鹤壁市人民政府办公室关于印发鹤壁市食品安全举报奖励办法(试行)的通知
鹤政办〔2012〕26号
各县区人民政府,市人民政府各部门:
《鹤壁市食品安全举报奖励办法(试行)》已经市政府同意,现印发给你们,请遵照执行。
二〇一二年五月八日
鹤壁市食品安全举报奖励办法(试行)
第一条 为鼓励社会公众参与食品安全监管,及时消除食品安全隐患,依法打击食品安全违法行为,根据《中华人民共和国食品安全法》、《中华人民共和国食品安全法实施条例》(国务院令第557号)、《国务院食品安全委员会办公室关于建立食品安全有奖举报制度的指导意见》(食安办〔2011〕25号)、《河南省人民政府办公厅关于印发河南省食品安全举报奖励办法(试行)的通知》(豫政办〔2012〕17号)的有关规定,结合本市实际,制定本办法。
第二条 本办法适用于食品安全监管部门受理、督办或直接参与调查处理的,发生在本市行政区域内的食品安全违法案件。本办法所称食品安全违法案件包括食品安全违法案件线索及调查处理的违法案件。
第三条 食用农产品种植和水产养殖环节的违法行为向当地农业、水利部门举报;食用畜产品养殖环节的违法行为向当地畜牧部门举报;食品生产加工环节的违法行为向当地质监部门举报;食品流通环节的违法行为向当地工商部门举报;餐饮服务环节的违法行为向当地食品药品监管部门举报;生猪屠宰环节的违法行为向当地商务部门举报。
第四条 任何单位和个人都有权对本市行政区域内的食品安全违法行为进行举报。食品安全监管部门应依据各自职责,做好食品安全举报的受理、查处工作;对涉及多部门的重大案件,由食品安全委员会办公室统一协调处理。
第五条 食品安全监管部门按照首问负责的原则,应当指定专人负责举报事项的受理,并公布举报电话及其举报方式或途径,明确举报的受理范围。
第六条 举报下列食品安全违法行为,属本办法奖励范围:
(一)在食用农产品种植、养殖、加工、收购、运输过程中,使用违禁药物或其他可能危害人体健康的非法添加物,或未按国家有关药物安全使用规定使用的;
(二)使用非食用物质和原料生产食品,违法制售、使用食品非法添加物,或使用回收食品作为原料生产食品的;
(三)收购、加工、销售病死、毒死或死因不明的禽、畜、兽、水产动物肉类及其制品,或向畜禽及畜禽产品注水或注入其他物质的;
(四)加工销售未经检疫或检疫不合格肉类,或未经检验或检验不合格肉类制品的;
(五)生产、经营变质、过期、混有异物、掺假掺杂伪劣食品的;
(六)仿冒他人注册商标,伪造食品产地或冒用他人厂名、厂址,伪造或冒用食品生产许可标志或其他产品标志生产经营食品的;
(七)违法生产、加工、销售不符合食品安全标准食品的;
(八)未遵守食品安全标准规定,超范围、超剂量使用食品添加剂的;
(九)未取得生猪定点屠宰证书、标志牌而私屠滥宰的;
(十)应取得而未取得《食品生产许可证》、《餐饮服务许可证》、《食品流通许可证》和《工商营业执照》等证照,从事食品生产经营的;
(十一)逃避检疫屠宰动物或出售、调运动物产品的;
(十二)其他涉及食用农产品、食品和食品相关产品安全的违法行为。
第七条 举报人可以采取书信、电话、传真、电子邮件、当面陈述或者其他形式进行举报。
举报人应尽可能地向举报受理部门提供食品安全违法行为的具体人员、时间、地点、见证人等重要证据和调查线索。
举报人实名举报时应注明本人的姓名、居民身份证号码、工作单位、家庭住址、联系电话等有关情况。
举报人可以匿名举报,举报时应提供一个6位数的身份验证密码和有效联系方式。
第八条 食品安全监管部门对食品安全违法行为的举报不得推诿拒绝,对属于本部门职责范围内的应详细记录举报情况;对不属于本部门职责范围内的,应在24小时内书面通知并移交有权处理的监管部门处理,同时报同级食品安全委员会办公室和告知举报人。
涉及多个部门的举报,由首先接到举报的部门受理,并报同级食品安全委员会办公室,由食品安全委员会办公室协调相关部门参与处理。
第九条 食品安全监管部门应自受理之日起20个工作日内办结所受理的举报。情况复杂的可以适当延长,但最长不得超过60个工作日。
第十条 受理举报的食品安全监管部门应建立严格的举报保密制度,按照国家保密规定管理举报材料和记录。未经举报人同意,不得以任何方式将举报人姓名、身份、住址和匿名举报人的身份验证信息以及举报情况等公开或泄露。
第十一条 举报内容经食品安全监管部门调查属实且进入行政处罚程序的,应对举报人实行奖励。
第十二条 奖励额度按以下比例执行:
(一)能提供被举报人或单位的详细违法事实、关键证据和票据,并积极协助案件调查,举报情况与违法事实完全相符,按案件货值的3%—5%给予奖励。
(二)能提供被举报人或单位的违法事实,已掌握部分现场物证、书证、视听资料等证据并协助案件调查,举报情况与违法事实基本相符,按案件货值的1%—3%给予奖励。
(三)已取得部分重要证据,但未对违法事实进行直接核实,仅提供查办线索,未配合案件调查,举报情况与违法事实大致相符,按案件货值的1%以下给予奖励。
(四)无涉案货值或货值金额无法计算,而举报的违法事实确实存在的,可视情节给予100元—500元奖励。
第十三条 每起案件的奖励金额最高不超过2万元,最低不少于100元。按比例计算奖励金额不足100元的,按100元执行。对举报违法制售、使用食品非法添加物,生产假冒伪劣食品的地下“黑窝点”、“黑作坊”等的人员,以及食品生产经营企业内部举报人员,按奖励比例上限给予奖励。
举报人有特别重大贡献的,经报同级食品安全委员会办公室、财政部门审批,额度可以不受上述限制。
第十四条 举报受理部门负责为举报人申请奖励,同级食品安全委员会办公室依据申请向举报人颁发奖金。奖励遵循以下程序:
(一)奖励申请。举报受理部门对举报事实调查确认后,以公函形式向同级食品安全委员会办公室提出奖励标准和数额的申请,并附举报受理记录、调查笔录、处罚决定书、案件移送书等有关材料以及举报人联系方式、匿名举报者的身份验证密码。
(二)奖励审批。食品安全委员会办公室收到同级有关部门的奖励申请后,依据本办法规定进行审核,在10个工作日内,对符合本办法规定的函告申请部门同意奖励,对不符合本办法规定的退回申请部门并说明情况。
(三)奖励通知。申请部门接到同级食品安全委员会办公室同意奖励函后,向举报人送达食品安全举报奖励通知书,并告知领取奖金的时间、地点。
(四)奖金领取。举报人自接到食品安全举报奖励通知书之日起3个月内,持本人身份证或其他有效证件以及食品安全举报奖励通知书办理领奖事宜,同级食品安全委员会办公室按照举报人提供的有效支付方式支付奖金。委托他人代领的,受托人需持举报人授权委托书及双方有效证件。匿名举报的需核对身份验证密码。
举报人逾期不领取奖金的,视为自动放弃。
第十五条 对同一案件举报人只能奖励一次,不重复奖励。
两人以上共同举报同一案件线索的,奖金由举报人自行协商分配比例;协商不成的,由申请部门裁决。
同一线索被两个以上举报人分别举报时,由申请部门根据举报时间、举报信息准确程度等提出奖励意见。
第十六条 举报奖励专项资金由各级人民政府设立。
第十七条 市级举报奖励资金由市财政专项安排,专款专用,接受审计、监察等部门的监督检查;市食品安全委员会办公室负责奖励资金的使用管理,定期向市财政部门通报情况。
第十八条 举报人应对所举报的事实负责。对借举报之名故意捏造事实诬告他人或进行不正当竞争行为的,依法追究法律责任。
第十九条 下列情形不适用本办法:
(一)与食品安全工作有关的国家机关及其人员的举报;
(二)负有食品安全管理职责的部门工作人员的配偶、直系亲属或其授意他人的举报;
(三)假冒伪劣产品的被假冒方或其委托人的举报;
(四)属申诉案件的举报;
(五)其他不符合有关法律、法规的举报。
第二十条 各级食品安全监管部门工作人员有下列情况的,视情节轻重给予行政处分;构成犯罪的,依法追究刑事责任。
(一)伪造举报材料,冒领奖金的;
(二)对举报线索未认真核实查处的;
(三)违反本办法第十条规定泄露举报信息的;
(四)向被举报人通风报信,帮助其逃避查处的。
第二十一条 各级食品安全委员会办公室应定期检查食品安全举报奖励办法的执行情况,并向同级人民政府报告。
第二十二条 各级农业、商务、工商、质监、食品药品监管、畜牧等部门应依据本办法制定有关食品安全举报奖励实施细则。
第二十三条 本办法自2012年5月10日起施行。
广西壮族自治区人民政府办公厅关于印发广西壮族自治区人民政府门户网站管理暂行办法的通知
广西壮族自治区人民政府办公厅
广西壮族自治区人民政府办公厅关于印发广西壮族自治区人民政府门户网站管理暂行办法的通知
(桂政办发〔2008〕63号)
各市、县人民政府,自治区农垦局,自治区人民政府各组成部门、各直属机构:
现将《广西壮族自治区人民政府门户网站管理暂行办法》印发给你们,请遵照执行。
广西壮族自治区人民政府办公厅
二○○八年五月四日
广西壮族自治区人民政府门户网站
管理暂行办法
第一章 总 则
第一条 根据《国务院办公厅关于做好中央政府门户网站内容保障的通知》(国办发〔2005〕31号)和《广西壮族自治区人民政府办公厅关于印发广西壮族自治区人民政府门户网站建设工作方案的通知》(桂政办发〔2006〕56号)要求,为保障广西壮族自治区人民政府门户网站的正常运行,制定本办法。
第二条 广西壮族自治区人民政府门户网站(以下简称自治区政府门户网站),是自治区人民政府在国际互联网上建立的面向社会公众实施政务公开和为民服务的官方网站,是自治区人民政府发布权威信息和提供网上办事服务的重要平台。
各级人民政府在国际互联网上建立的网站,称为政府门户网站;政府系统各部门在国际互联网上建立的网站,称为政府网站。
第三条 自治区政府门户网站的内容定位是:宣传广西、公开政务、发布信息、提供网上办事服务。
第四条 在自治区政府门户网站上发布的信息,按照国家关于政务公开的有关规定,遵循合法、公正、及时、真实的原则。
第五条 本办法所称信息是指全区各级人民政府和区直各部门以及依法行使行政管理职能的组织在履行行政管理职责或提供公共服务过程中制作、获得或掌握的依政务公开管理规定应公开发布的文件、数据、图表等资料。
第二章 网站内容
第六条 自治区政府门户网站发布的内容有宣传信息、政务公开信息、为民服务信息和网上办事指南等,并按服务对象划分相关的专题页面。
第七条 宣传信息是指宣传广西的相关信息,包括投资、旅游等专题。
第八条 政务公开信息是指按照国家政务公开规定应对社会公开的信息,包括政务公开、办事指南以及公民、企业等专题。
第九条 便民服务信息是指涉及便民服务栏目的行、食、住、购、游、信等相关信息,内容与社会公众生活密切相关,能为社会公众生活提供便利。
第十条 网上办事是指自治区人民政府通过国际互联网实现社会管理职能,向社会公众提供网上办事服务。
自治区政府门户网站重点提供办事指南及网上办理链接,网上办理功能由各职能部门网站提供。
第三章 信息来源
第十一条 自治区政府门户网站内容来源于全区各级人民政府和区直各部门,采取网上抓取、信息报送、网站链接和栏目共建等方式保障。
第十二条 网上抓取是指由自治区政府门户网站内容收集系统从各级人民政府和区直各部门网站上自动抓取相关信息,导入政府门户网站的相应栏目。
第十三条 信息报送是指由各级人民政府和区直各部门通过自治区政府门户网站信息报送系统,直接将拟发布的信息报送到自治区政府门户网站相应栏目。
第十四条 网站链接是指将各级人民政府和区直各部门网站的主页及相关栏目与自治区政府门户网站链接,方便用户访问。
第十五条 栏目共建是指由自治区政府门户网站与各有关单位合作共建相关栏目,主要用于热点专题等栏目的内容保障。
第十六条 全区各级人民政府主要采取网上抓取、网站链接和栏目链接方式,为自治区政府门户网站提供内容保障。各级人民政府要做好本级政府门户网站的建设和内容保障工作,确保网站内容及时更新。
第十七条 区直各部门采取信息报送、网站和栏目链接方式,为自治区政府门户网站提供内容保障,以栏目链接方式提供网上办事功能。
各单位要重点做好政务活动、办事指南等政务公开类信息的报送,同时要加强本单位网站建设工作,增强网上办事功能,不断提高网站服务水平,每年按照一定的进度要求实现行政许可项目在线办理,并及时为自治区政府门户网站提供链接。
第十八条 全区各级人民政府和区直各部门出台的政策规定,应同时提供相应的政策解读。
第四章 审核发布
第十九条 自治区政府门户网站信息发布审核,采取“谁发布、谁审核、谁负责”的原则,由信息提供单位负责审核把关。
第二十条 自治区政府门户网站发布的信息均为非密级信息,涉密信息不得上网发布。涉及下列内容的政府信息不予公开:
(一)依照法律规定属于国家秘密的;
(二)涉及商业秘密的;
(三)涉及个人隐私的;
(四)法律、法规规定不得公开发布的其他政府信息。
第二十一条 自治区政府门户网站发布的信息应履行严格的审批程序,由信息发布单位负责审核把关,未经审核的信息不得上网发布。
第二十二条 信息发布方式:
(一)由各单位按照信息内容分类,通过自治区政府门户网站后台管理系统直接报送到相关栏目。
(二)经过审核的信息发布到本单位网站后,将链接方式以书面形式加盖本单位公章后报自治区人民政府办公厅。
(三)经过审核的信息以书面形式加盖本单位公章后报自治区人民政府办公厅时,应同时报送电子文档。
第五章 保障措施
第二十三条 各级人民政府和区直各部门办公室(厅)是本级政府门户网站、本单位政府网站建设和自治区政府门户网站内容保障工作的责任者,负责开展本级政府、本部门网站的建设工作,以及向自治区政府门户网站提供内容保障。
第二十四条 各级人民政府和区直各部门要高度重视自治区政府门户网站内容保障工作,建立相应的管理制度,安排专人,落实责任,确保网站建设及自治区政府门户网站内容保障工作的正常开展。
第二十五条 自治区人民政府办公厅负责自治区政府门户网站信息发布和更新的督促检查及内容保障协调工作。
各级人民政府和区直各部门要加强本级政府、本部门网站的建设工作,积极推动电子政务建设,不断提高网上服务水平,增强网上办事的功能,做好自治区政府门户网站的内容保障支撑工作。
第二十六条 自治区人民政府办公厅将定期通报全区各级人民政府和区直各部门为自治区政府门户网站提供内容保障工作情况,并将各单位的内容保障工作列入自治区人民政府办公厅信息报送考评内容。
第二十七条 自治区人民政府办公厅将建立自治区政府门户网站建设和运行维护绩效考评办法,定期组织对全区政府网站建设工作进行评比,对在门户网站信息报送和网站建设工作中做出成绩的单位和个人予以表彰和奖励;对内容保障工作不到位的单位,将视情况对有关人员和单位分管领导进行通报批评。
第二十八条 对信息审核把关不严造成严重后果,或造成失、泄密的单位和个人,按国家法律法规的有关规定予以处理。
第六章 附 则
第二十九条 本办法由自治区人民政府办公厅负责解释。
第三十条 本办法自印发之日起施行。
