當前位置 主頁 > 行業資訊 > 最大化 縮小

                    新型木馬病毒大爆發,2小時致使十萬臺電腦遭病毒攻擊

                    欄目:行業資訊 時間:2018-12-15 15:48

                      12月15日,國內多家網絡安全團隊緊急發布通知,一款通過“驅動人生”升級通道,并利用“永恒之藍”高危漏洞傳播的木馬突然爆發,僅兩小時就感染10萬臺電腦。
                     
                      15日凌晨,驅動人生官微發布聲明解釋,產品少部分未更新的老版本升級組建漏洞被惡意利用攻擊。對于這一惡意行為,公司將報警,依法追究法律責任。
                      驅動人生發布的聲明。
                     
                      據騰訊安全專家介紹,通過追溯病毒傳播鏈發現,該病毒自12月14日約14點,利用“驅動人生”、“人生日歷”等軟件最早開始傳播,另有約30%的傳播通過“永恒之藍”漏洞在局域網內進行主動擴散。
                     
                      隱私護衛隊了解到,去年5月席卷全球,致使上百個國家高校、企業和政府機構中招的“wannacry”勒索病毒也是通過改造“永恒之藍”漏洞發起的網絡攻擊。
                     
                      “如果之前沒有修補過這個漏洞的電腦會被感染。”騰訊安全的相關負責人告訴隱私護衛隊,“利用永恒之藍漏洞,該病毒在昨晚瞬間爆發。”
                     
                      15日,火絨安全團隊發布的微博文章指出,由于政府、企業等局域網用戶使用的系統較為老舊,存在大量未修復的漏洞,因此受到的威脅較大。不過該病毒服務器只開放了不到10個小時即關閉,但已經感染數萬臺電腦。
                      騰訊電腦管家分析的木馬攻擊流程圖
                     
                      在入侵用戶電腦后,“驅動人生”木馬會下載執行云控木馬,通過云端控制中毒電腦并收集部分信息,還會在中毒電腦進行門羅幣挖礦。騰訊安全專家指出,云控木馬對企業信息安全威脅巨大,而該病毒爆發剛好是周末時間,令企業網管猝不及防。
                     
                      上述專家建議,周一工作日員工電腦開機后,應立刻查殺病毒,再使用殺毒軟件的漏洞修復功能安裝系統補丁。同時,廣大企業用戶可暫時關閉服務器不必要的端口,如135、139、445,服務器應使用高強度密碼,切勿使用弱口令,防止黑客暴力破解。
                     
                      15日凌晨,驅動人生官微發布通報稱,新版驅動人生產品已啟用全新升級組件,并建議各老版本用戶手動更新升級版本。對于給部分用戶帶來不好的影響,該公司深感抱歉。
                     
                      采寫:南都記者李玲
                    原文鏈接:https://new.qq.com/omn/20181215/20181215A0M8OE.html
                  快乐时时彩论坛