新華社天津12月16日電(記者周潤?。┯浾?6日從國家互聯(lián)網(wǎng)應(yīng)急中心天津分中心和多家互聯(lián)網(wǎng)安全機(jī)構(gòu)獲悉,12月14日下午開始,互聯(lián)網(wǎng)上出現(xiàn)了一款利用“驅(qū)動人生”升級通道,并同時利用永恒系列高危漏洞傳播的木馬病毒突發(fā)事件,存在一定網(wǎng)絡(luò)安全風(fēng)險隱患。
國家互聯(lián)網(wǎng)應(yīng)急中心天津分中心安全專家介紹,該木馬程序利用“驅(qū)動人生”“人生日歷”等軟件傳播,具備遠(yuǎn)程執(zhí)行代碼功能,啟動后會將用戶計算機(jī)的詳細(xì)信息發(fā)往木馬服務(wù)器控制端,并接收遠(yuǎn)程指令執(zhí)行下一步操作。此外,該木馬還攜帶有“永恒之藍(lán)”漏洞攻擊組件,可利用該漏洞攻擊局域網(wǎng)與互聯(lián)網(wǎng)其他機(jī)器,進(jìn)行傳播擴(kuò)散。
監(jiān)測顯示,截至12月15日17時,累計發(fā)現(xiàn)境內(nèi)下載該木馬程序的主機(jī)為9.9萬余臺。同時,對木馬程序控制端IP進(jìn)行分析發(fā)現(xiàn),“驅(qū)動人生”木馬程序控制端地址為6個,控制端IP地址均位于境外。截至12月15日17時,累計發(fā)現(xiàn)境內(nèi)共有2.1萬余臺被控主機(jī)上線并連接控制端。
記者了解到,“驅(qū)動人生”少部分老版本升級組件代碼漏洞被惡意攻擊,導(dǎo)致了此次木馬傳播事件的發(fā)生。目前,“驅(qū)動人生”已經(jīng)對新版啟用全新升級組件。
針對此次木馬的攻擊,安全專家提醒廣大用戶及時采取六種措施進(jìn)行防范:“驅(qū)動人生”老版本用戶應(yīng)手動更新升級版本;安裝并及時更新殺毒安全軟件;做好相關(guān)重要數(shù)據(jù)備份工作;關(guān)閉445等端口(其他關(guān)聯(lián)端口如: 135、137、139)的外部網(wǎng)絡(luò)訪問權(quán)限,在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口;服務(wù)器使用高強度密碼,切勿使用弱口令,防止黑客暴力破解;可安裝騰訊電腦管家或360安全衛(wèi)士等安全軟件進(jìn)行此類木馬程序的查殺。
-
大數(shù)據(jù)"坑熟客",技術(shù)之罪需規(guī)則規(guī)避
2018-03-02 08:58:39
-
高質(zhì)量發(fā)展,怎么消除“游離感”?
2018-03-02 08:58:39
-
學(xué)校只剩一名學(xué)生,她卻堅守了18年
2018-03-01 14:40:53
-
有重大變動!騎共享單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會有哪些新變化?
2018-03-01 09:01:20