“驅動人生”木馬病毒爆發 建議採取六種措施應對

新華社天津12月16日電（記者周潤健）記者16日從國家網際網路應急中心天津分中心和多家網際網路安全機構獲悉，12月14日下午開始，網際網路上出現了一款利用“驅動人生”升級通道，並同時利用永恆系列高危漏洞傳播的木馬病毒突發事件，存在一定網路安全風險隱患。

國家網際網路應急中心天津分中心安全專家介紹，該木馬程式利用“驅動人生”“人生日曆”等軟體傳播，具備遠端執行程式碼功能，啟動後會將使用者計算機的詳細資訊發往木馬伺服器控制端，並接收遠端指令執行下一步操作。此外，該木馬還攜帶有“永恆之藍”漏洞攻擊元件，可利用該漏洞攻擊區域網與網際網路其他機器，進行傳播擴散。

監測顯示，截至12月15日17時，累計發現境內下載該木馬程式的主機為9。9萬餘臺。同時，對木馬程式控制端IP進行分析發現，“驅動人生”木馬程式控制端地址為6個，控制端IP地址均位於境外。截至12月15日17時，累計發現境內共有2。1萬餘臺被控主機上線並連線控制端。

記者瞭解到，“驅動人生”少部分老版本升級元件程式碼漏洞被惡意攻擊，導致了此次木馬傳播事件的發生。目前，“驅動人生”已經對新版啟用全新升級元件。

針對此次木馬的攻擊，安全專家提醒廣大使用者及時採取六種措施進行防範：“驅動人生”老版本使用者應手動更新升級版本；安裝並及時更新防毒安全軟體；做好相關重要資料備份工作；關閉445等埠（其他關聯埠如： 135、137、139）的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠；伺服器使用高強度密碼，切勿使用弱口令，防止駭客暴力破解；可安裝騰訊電腦管家或360安全衛士等安全軟體進行此類木馬程式的查殺。