新华社天津12月16日电(记者周润健)记者16日从国家互联网应急中心天津分中心和多家互联网安全机构获悉,12月14日下午开始,互联网上出现了一款利用“驱动人生”升级通道,并同时利用永恒系列高危漏洞传播的木马病毒突发事件,存在一定 *** 安全风险隐患。
据国家互联网应急中心天津分中心安全专家介绍,木马程序采用驱动生活、生活日历等软件传播,具有远程执行代码功能。启动后,用户计算机的详细信息将发送到木马服务器控制端,并接收远程指令执行下一步操作。此外,木马还携带永恒蓝色漏洞攻击组件,可以利用该漏洞攻击局域网和其他互联网机器进行传播。
监测显示,截至12月15日17时,国内下载木马程序的主机已被发现是9.9一万多台。同时,木马程序控制端IP分析发现,驱动人生木马程序控制端有6个地址IP地址均位于境外。截至12月15日17时,已发现国内共有2.1一万多台被控主机上线并连接到控制端。
记者了解到,一些旧版本的驱动生活升级组件代码漏洞被恶意攻击,导致木马传播事件的发生。目前,驱动生活已在新版本中使用了新的升级组件。
针对木马攻击,安全专家提醒用户及时采取六项措施:驱动生活旧版本用户应手动更新升级版本;安装和更新防病毒安全软件;备份相关重要数据;关闭445等端口( 135、137、139等其他相关端口),关闭服务器上不必要的服务端口;服务器使用高强度密码,不使用弱密码,防止黑客暴力破解;可安装腾讯计算机管家或360安全卫士等安全软件进行此类木马程序。