新華網 正文
利用“驅動人生”傳播的木馬病毒頻繁更新強化攻擊性
2019-03-01 10:05:03 來源: 新華網
關注新華網
微博
Qzone
評論
圖集

  新華社北京3月1日電 瑞星安全研究院日前監測到一款利用“驅動人生”傳播的挖礦病毒再次更新。

  據瑞星安全專家介紹,這款利用“驅動人生”的木馬近幾日頻繁更新,可稱得上“勞模木馬”。這款不斷更新的木馬雖然屢次被攔截,但從來未放棄,並通過更新升級不斷加強病毒的攻擊力、傳播力和成功率。

  病毒更新後,利用數字簽名技術以逃避殺毒軟件查殺,電腦中毒後會下載並運行挖礦程序,從而給企業用戶帶來嚴重影響。可造成用戶電腦卡頓、CPU佔用率過高,甚至可能引起企業網絡大面積癱瘓。目前瑞星ESM已能成功查殺該病毒的最新版本。

  據瑞星安全研究院監測,更新後的“驅動人生”木馬增加了無效的數字簽名並且使用“永恒之藍”漏洞和SMB弱口令攻擊,此外還增加了MS SQL數據庫弱口令的攻擊功能,攻擊面進一步增大。

  針對這款木馬病毒的潛在威脅,瑞星安全專家建議:及時安裝“永恒之藍”漏洞補丁,防止病毒通過漏洞植入;係統和數據庫不要使用弱口令賬號密碼;多臺機器不要使用相同密碼,避免病毒抓取本機密碼,從而攻擊局域網中的其他機器;安裝殺毒軟件,保持防護開啟。

+1
【糾錯】 責任編輯: 韓家慧
新聞評論
加載更多
喜迎 “三八”節 女職工遊故宮
喜迎 “三八”節 女職工遊故宮
愛耳護耳 從我做起
愛耳護耳 從我做起
“水墨”鹽湖
“水墨”鹽湖
新疆:接待遊客人數創新高
新疆:接待遊客人數創新高

010020020120000000000000011198061210070621