【网络安全预警通报】关于“驱动人生”部分升级产品存在木马病毒的预警通报

2018-12-18 16:57:34 星期二  来源:石家庄网警巡查执法

北京网络与信息安全信息通报中心通报,近日,从国家互联网应急中心和多家互联网安全机构获悉,“驱动人生”旗下多款升级软件携带后门病毒,该病毒进入电脑后,继续通过“永恒之蓝”高危漏洞进行全网传播,并回传被感染电脑的IP地址、CPU型号等信息,存在严重网络安全风险隐患。

一、基本情况

经分析,驱动人生旗下的“人生日历”等软件,通过其升级组件dtlupg.exe,开始下发执行木马程序F79CB9D2893B254CC75DFB7F3E454A69.exe。该木马程序具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器控制端,并接收远程指令执行下一步操作。此外,该木马还携带有永恒之蓝漏洞攻击组件,可利用该漏洞攻击局域网与互联网其他机器,进行传播扩散。该病毒于12月14日下午14时开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器已暂时关闭。

据深圳市驱动人生科技股份有限公司于12月15日发布的声明所述,该公司部分老版本升级组件代码漏洞被恶意攻击,导致了此次木马传播事件的发生。

二、感染情况

根据监测显示,截至12月15日17时,累计发现境内下载该木马程序的主机为9.9万余台。同时,对木马程序控制端IP进行分析发现,“驱动人生”木马程序控制端地址为6个,控制端IP地址均位于境外。截至12月15日17时,累计发现境内共有2.1万余台被控主机上线并连接控制端。

三、 网络安全提示

针对该情况,请大家及时做好以下三方面的工作:

一是及时进行更新升级。目前,“驱动人生”官方已经对新版启用全新升级组件,修复了上述问题,请使用“驱动人生”的用户及时升级进行防护,具体升级方法详见“驱动人生”官方公告。

二是开展自查。安装并及时更新杀毒安全软件,做好相关重要数据备份,关闭445等端口的外部网络访问权限,服务器使用高强度密码,防止黑客暴力破解。

三是加强漏洞监测。

邢台日报、牛城晚报所有自采新闻(含图片)

独家授权邢台网发布,未经允许不得转载或镜像。

相关新闻

广告加载中...