手机人民网 科技>科技业界

“驱动人生”木马病毒爆发 建议采取六种措施应对

2018-12-16 18:08 新华网  作者:周润健

新华社天津12月16日电(记者周润健)记者16日从国家互联网应急中心天津分中心和多家互联网安全机构获悉,12月14日下午开始,互联网上出现了一款利用“驱动人生”升级通道,并同时利用永恒系列高危漏洞传播的木马病毒突发事件,存在一定网络安全风险隐患。

国家互联网应急中心天津分中心安全专家介绍,该木马程序利用“驱动人生”“人生日历”等软件传播,具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器控制端,并接收远程指令执行下一步操作。此外,该木马还携带有“永恒之蓝”漏洞攻击组件,可利用该漏洞攻击局域网与互联网其他机器,进行传播扩散。

监测显示,截至12月15日17时,累计发现境内下载该木马程序的主机为9.9万余台。同时,对木马程序控制端IP进行分析发现,“驱动人生”木马程序控制端地址为6个,控制端IP地址均位于境外。截至12月15日17时,累计发现境内共有2.1万余台被控主机上线并连接控制端。

记者了解到,“驱动人生”少部分老版本升级组件代码漏洞被恶意攻击,导致了此次木马传播事件的发生。目前,“驱动人生”已经对新版启用全新升级组件。

针对此次木马的攻击,安全专家提醒广大用户及时采取六种措施进行防范:“驱动人生”老版本用户应手动更新升级版本;安装并及时更新杀毒安全软件;做好相关重要数据备份工作;关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;服务器使用高强度密码,切勿使用弱口令,防止黑客暴力破解;可安装腾讯电脑管家或360安全卫士等安全软件进行此类木马程序的查杀。

新华社天津12月16日电(记者周润健)记者16日从国家互联网应急中心天津分中心和多家互联网安全机构获悉,12月14日下午开始,互联网上出现了一款利用“驱动人生”升级通道,并同时利用永恒系列高危漏洞传播的木马病毒突发事件,存在一定网络安全风险隐患。

国家互联网应急中心天津分中心安全专家介绍,该木马程序利用“驱动人生”“人生日历”等软件传播,具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器控制端,并接收远程指令执行下一步操作。此外,该木马还携带有“永恒之蓝”漏洞攻击组件,可利用该漏洞攻击局域网与互联网其他机器,进行传播扩散。

监测显示,截至12月15日17时,累计发现境内下载该木马程序的主机为9.9万余台。同时,对木马程序控制端IP进行分析发现,“驱动人生”木马程序控制端地址为6个,控制端IP地址均位于境外。截至12月15日17时,累计发现境内共有2.1万余台被控主机上线并连接控制端。

记者了解到,“驱动人生”少部分老版本升级组件代码漏洞被恶意攻击,导致了此次木马传播事件的发生。目前,“驱动人生”已经对新版启用全新升级组件。

针对此次木马的攻击,安全专家提醒广大用户及时采取六种措施进行防范:“驱动人生”老版本用户应手动更新升级版本;安装并及时更新杀毒安全软件;做好相关重要数据备份工作;关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;服务器使用高强度密码,切勿使用弱口令,防止黑客暴力破解;可安装腾讯电脑管家或360安全卫士等安全软件进行此类木马程序的查杀。

(责任编辑:史雅乔)
分享到:

查看全部评论

精彩推荐