新華社北京3月1日電 瑞星安全研究院日前監測到一款利用“驅動人生”傳播的挖礦病毒再次更新。

　　據瑞星安全專家介紹，這款利用“驅動人生”的木馬近幾日頻繁更新，可稱得上“勞模木馬”。這款不斷更新的木馬雖然屢次被攔截，但從來未放棄，並通過更新升級不斷加強病毒的攻擊力、傳播力和成功率。

　　病毒更新後，利用數字簽名技術以逃避殺毒軟件查殺，電腦中毒後會下載並運作挖礦程式，從而給企業用戶帶來嚴重影響。可造成用戶電腦卡頓、CPU佔用率過高，甚至可能引起企業網絡大面積癱瘓。目前瑞星ESM已能成功查殺該病毒的最新版本。

　　據瑞星安全研究院監測，更新後的“驅動人生”木馬增加了無效的數字簽名並且使用“永恒之藍”漏洞和SMB弱密碼攻擊，此外還增加了MS SQL數據庫弱密碼的攻擊功能，攻擊面進一步增大。

　　針對這款木馬病毒的潛在威脅，瑞星安全專家建議：及時安裝“永恒之藍”漏洞補丁，防止病毒通過漏洞植入；係統和數據庫不要使用弱密碼賬號密碼；多臺機器不要使用相同密碼，避免病毒抓取本機密碼，從而攻擊局域網中的其他機器；安裝殺毒軟件，保持防護開啟。

【糾錯】

責任編輯： 韓家慧