进入移动版,省流量,体验好
北京网络与信息安全信息通报中心通报,近日,从国家互联网应急中心和多家互联网安全机构获悉,“驱动人生”旗下多款升级软件携带后门病毒,该病毒进入电脑后,继续通过“永恒之蓝”高危漏洞进行全网传播,并回传被感染电脑的IP地址、CPU型号等信息,存在严重网络安全风险隐患。
一、基本情况
经分析,驱动人生旗下的“人生日历”等软件,通过其升级组件dtlupg.exe,开始下发执行木马程序F79CB9D2893B254CC75DFB7F3E454A69.exe。该木马程序具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器控制端,并接收远程指令执行下一步操作。此外,该木马还携带有永恒之蓝漏洞攻击组件,可利用该漏洞攻击局域网与互联网其他机器,进行传播扩散。该病毒于12月14日下午14时开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器已暂时关闭。
据深圳市驱动人生科技股份有限公司于12月15日发布的声明所述,该公司部分老版本升级组件代码漏洞被恶意攻击,导致了此次木马传播事件的发生。
二、感染情况
根据监测显示,截至12月15日17时,累计发现境内下载该木马程序的主机为9.9万余台。同时,对木马程序控制端IP进行分析发现,“驱动人生”木马程序控制端地址为6个,控制端IP地址均位于境外。截至12月15日17时,累计发现境内共有2.1万余台被控主机上线并连接控制端。
三、 网络安全提示
针对该情况,请大家及时做好以下三方面的工作:
一是及时进行更新升级。目前,“驱动人生”官方已经对新版启用全新升级组件,修复了上述问题,请使用“驱动人生”的用户及时升级进行防护,具体升级方法详见“驱动人生”官方公告。
二是开展自查。安装并及时更新杀毒安全软件,做好相关重要数据备份,关闭445等端口的外部网络访问权限,服务器使用高强度密码,防止黑客暴力破解。
三是加强漏洞监测。
素材来源:北京网络与信息安全信息通报中心
