日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

“驅動人生”木馬病毒爆發(fā) 建議采取六種措施應對

科普漏洞小知識木馬木馬程序驅動人生


“驅動人生”木馬病毒爆發(fā) 建議采取六種措施應對



采訪人員昨日從國家互聯(lián)網(wǎng)應急中心天津分中心和多家互聯(lián)網(wǎng)安全機構獲悉, 12月14日下午開始, 互聯(lián)網(wǎng)上出現(xiàn)了一款利用“驅動人生”升級通道, 并同時利用永恒系列高危漏洞傳播的木馬病毒突發(fā)事件, 存在一定網(wǎng)絡安全風險隱患 。
國家互聯(lián)網(wǎng)應急中心天津分中心安全專家介紹, 該木馬程序利用“驅動人生”“人生日歷”等軟件傳播, 具備遠程執(zhí)行代碼功能, 啟動后會將用戶計算機的詳細信息發(fā)往木馬服務器控制端, 并接收遠程指令執(zhí)行下一步操作 。 此外, 該木馬還攜帶有“永恒之藍”漏洞攻擊組件, 可利用該漏洞攻擊局域網(wǎng)與互聯(lián)網(wǎng)其他機器, 進行傳播擴散 。
監(jiān)測顯示, 截至12月15日17時, 累計發(fā)現(xiàn)境內(nèi)下載該木馬程序的主機為9.9萬余臺 。 同時, 對木馬程序控制端IP進行分析發(fā)現(xiàn), “驅動人生”木馬程序控制端地址為6個, 控制端IP地址均位于境外 。 截至12月15日17時, 累計發(fā)現(xiàn)境內(nèi)共有2.1萬余臺被控主機上線并連接控制端 。
采訪人員了解到, “驅動人生”少部分老版本升級組件代碼漏洞被惡意攻擊, 導致了此次木馬傳播事件的發(fā)生 。 目前, “驅動人生”已經(jīng)對新版啟用全新升級組件 。
【“驅動人生”木馬病毒爆發(fā) 建議采取六種措施應對】針對此次木馬的攻擊, 安全專家提醒廣大用戶及時采取六種措施進行防范:“驅動人生”老版本用戶應手動更新升級版本;安裝并及時更新殺毒安全軟件;做好相關重要數(shù)據(jù)備份工作;關閉445等端口(其他關聯(lián)端口如: 135、137、139)的外部網(wǎng)絡訪問權限, 在服務器上關閉不必要的上述服務端口;服務器使用高強度密碼, 切勿使用弱口令, 防止黑客暴力破解;可使用安全軟件進行此類木馬程序的查殺 。

    推薦閱讀