云南龙网

  1. 首页 > 云知道 > >

“驱动人生”木马病毒爆发 建议采取六种措施应对

科普漏洞小知识木马木马程序驱动人生


“驱动人生”木马病毒爆发 建议采取六种措施应对



采访人员昨日从国家互联网应急中心天津分中心和多家互联网安全机构获悉, 12月14日下午开始, 互联网上出现了一款利用“驱动人生”升级通道, 并同时利用永恒系列高危漏洞传播的木马病毒突发事件, 存在一定网络安全风险隐患 。
国家互联网应急中心天津分中心安全专家介绍, 该木马程序利用“驱动人生”“人生日历”等软件传播, 具备远程执行代码功能, 启动后会将用户计算机的详细信息发往木马服务器控制端, 并接收远程指令执行下一步操作 。 此外, 该木马还携带有“永恒之蓝”漏洞攻击组件, 可利用该漏洞攻击局域网与互联网其他机器, 进行传播扩散 。
监测显示, 截至12月15日17时, 累计发现境内下载该木马程序的主机为9.9万余台 。 同时, 对木马程序控制端IP进行分析发现, “驱动人生”木马程序控制端地址为6个, 控制端IP地址均位于境外 。 截至12月15日17时, 累计发现境内共有2.1万余台被控主机上线并连接控制端 。
采访人员了解到, “驱动人生”少部分老版本升级组件代码漏洞被恶意攻击, 导致了此次木马传播事件的发生 。 目前, “驱动人生”已经对新版启用全新升级组件 。
【“驱动人生”木马病毒爆发 建议采取六种措施应对】针对此次木马的攻击, 安全专家提醒广大用户及时采取六种措施进行防范:“驱动人生”老版本用户应手动更新升级版本;安装并及时更新杀毒安全软件;做好相关重要数据备份工作;关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限, 在服务器上关闭不必要的上述服务端口;服务器使用高强度密码, 切勿使用弱口令, 防止黑客暴力破解;可使用安全软件进行此类木马程序的查杀 。

    推荐阅读


    上一篇:范思哲的包包什么档次

    下一篇:为什么美瞳线显老气