新華網 正文
“驅動人生”木馬病毒爆發 建議採取六種措施應對
2018-12-16 16:33:41 來源: 新華網
關注新華網
微博
Qzone
評論
圖集

  新華社天津12月16日電(記者周潤健)記者16日從國家互聯網應急中心天津分中心和多家互聯網安全機構獲悉,12月14日下午開始,互聯網上出現了一款利用“驅動人生”升級通道,並同時利用永恒係列高危漏洞傳播的木馬病毒突發事件,存在一定網絡安全風險隱患。

  國家互聯網應急中心天津分中心安全專家介紹,該木馬程序利用“驅動人生”“人生日歷”等軟件傳播,具備遠程執行代碼功能,啟動後會將用戶計算機的詳細信息發往木馬服務器控制端,並接收遠程指令執行下一步操作。此外,該木馬還攜帶有“永恒之藍”漏洞攻擊組件,可利用該漏洞攻擊局域網與互聯網其他機器,進行傳播擴散。

  監測顯示,截至12月15日17時,累計發現境內下載該木馬程序的主機為9.9萬余臺。同時,對木馬程序控制端IP進行分析發現,“驅動人生”木馬程序控制端地址為6個,控制端IP地址均位于境外。截至12月15日17時,累計發現境內共有2.1萬余臺被控主機上線並連接控制端。

  記者了解到,“驅動人生”少部分老版本升級組件代碼漏洞被惡意攻擊,導致了此次木馬傳播事件的發生。目前,“驅動人生”已經對新版啟用全新升級組件。

  針對此次木馬的攻擊,安全專家提醒廣大用戶及時採取六種措施進行防范:“驅動人生”老版本用戶應手動更新升級版本;安裝並及時更新殺毒安全軟件;做好相關重要數據備份工作;關閉445等端口(其他關聯端口如: 135、137、139)的外部網絡訪問權限,在服務器上關閉不必要的上述服務端口;服務器使用高強度密碼,切勿使用弱口令,防止黑客暴力破解;可安裝騰訊電腦管家或360安全衛士等安全軟件進行此類木馬程序的查殺。

+1
【糾錯】 責任編輯: 邱麗芳
新聞評論
加載更多
中國兵馬俑展正式向新西蘭公眾開放
中國兵馬俑展正式向新西蘭公眾開放
山東高青:“鳥中熊貓”濕地過冬
山東高青:“鳥中熊貓”濕地過冬
藏羚羊的家園
藏羚羊的家園
一起去看流星雨
一起去看流星雨

010020020110000000000000011113261123860507