陈忠岩个人博客-一个生活在这个现实社会的小角色在讲述他的故事!

当前位置:首页 - 网摘 - 正文

君子好学,自强不息!

近日,从国家互联网应急中心和多家互联网安全机构获悉,“驱动人生”旗下多款升级软件携带后门病毒,该病毒进入电脑后,继续通过“永恒之蓝”高危漏洞进行全网传播,并回传被感染电脑的IP地址、CPU型号等信息,存在严重网络安全风险隐患。

172145_3303438607_1_640_355.jpg

据悉,目前截获的病毒没有携带其他攻击模块,只是“潜伏”。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。

累计感染电脑近十万台

据了解,“驱动人生”少部分老版本升级组件代码漏洞被恶意攻击,导致了此次木马传播事件的发生。

根据监测显示,截至12月15日17时,累计发现境内下载该木马程序的主机为9.9万余台。同时,对木马程序控制端IP进行分析发现,“驱动人生”木马程序控制端地址为6个,控制端IP地址均位于境外。截至12月15日17时,累计发现境内共有2.1万余台被控主机上线并连接控制端。

根据火绒安全团队分析发现,“驱动人生”、“人生日历”、“USB宝盒”等软件的用户会感染该病毒。病毒会同时执行两个任务:1、通过“永恒之蓝”漏洞进行大面积传播。由于政府、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,因此受到的威胁较大;2、下载其它病毒模块,回传被感染电脑的IP地址、CPU型号等信息。

不幸中招,该怎么办?

驱动人生官微回应称,12月14日驱动人生产品部分老版本升级组件代码漏洞被恶意攻击,同时驱动人生建议用户尽快升级新版本,并更新系统补丁。


针对此次木马的攻击,安全专家提醒广大用户及时采取六种措施进行防范:1、“驱动人生”老版本用户应手动更新升级版本;2、安装并及时更新杀毒安全软件;3、做好相关重要数据备份工作;4、关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;5、服务器使用高强度密码,切勿使用弱口令,防止黑客暴力破解;6、可安装腾讯电脑管家或360安全卫士等安全软件进行此类木马程序的查杀。

本文来源:陈忠岩个人博客

本文地址:http://www.chenzhongyan.com/socialbookmark/183.html

关注我们:微信搜索“chen_zhongyan”添加我为好友

版权声明:如无特别注明,转载请注明本文地址!

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。


你好,朋友
真是美好的一天!
  • 陈忠岩个人博客
  • 巴彦生活网
  • 好DJ舞曲网
  • 订阅本站的 RSS 2.0 新闻聚合

广而告之

本站出售广告位及友情链接,友情链接每个月两块钱,广告位全部十元一个,好位置先到先得!机不可失,失不再来!有意者联系QQ253716433