新華(hua)社天津12月(yue)16日電（記者(zhe)周(zhou)潤健）記者(zhe)16日從國家互(hu)聯(lian)(lian)網(wang)應急中心(xin)天津分中心(xin)和多家互(hu)聯(lian)(lian)網(wang)安(an)全(quan)機構(gou)獲悉，12月(yue)14日下午開始，互(hu)聯(lian)(lian)網(wang)上出現了(le)一款利(li)用“驅動(dong)人生”升級通道，并同時利(li)用永恒系列高(gao)危漏洞傳播的木馬(ma)病毒突發事件，存(cun)在一定網(wang)絡安(an)全(quan)風險隱(yin)患。

　　國家互聯(lian)網(wang)應急中心(xin)天(tian)津分中心(xin)安全專家介紹，該木(mu)馬(ma)程序(xu)利用(yong)(yong)“驅(qu)動(dong)人生”“人生日歷”等軟件(jian)傳(chuan)播(bo)，具備遠程執行代碼功能(neng)，啟(qi)動(dong)后會將用(yong)(yong)戶計算機(ji)的詳細信息發往木(mu)馬(ma)服務器(qi)控(kong)制端，并接收遠程指令執行下一步操作。此外，該木(mu)馬(ma)還攜帶有(you)“永恒之藍”漏洞(dong)攻擊(ji)組件(jian)，可利用(yong)(yong)該漏洞(dong)攻擊(ji)局域網(wang)與互聯(lian)網(wang)其他機(ji)器(qi)，進行傳(chuan)播(bo)擴散。

　　監測(ce)顯(xian)示，截(jie)至(zhi)(zhi)12月15日17時(shi)，累計發(fa)現境(jing)(jing)內下載該木馬程序的(de)主(zhu)機為9.9萬余臺(tai)。同時(shi)，對木馬程序控(kong)(kong)制(zhi)(zhi)端(duan)(duan)IP進行分析發(fa)現，“驅動(dong)人生”木馬程序控(kong)(kong)制(zhi)(zhi)端(duan)(duan)地(di)址為6個，控(kong)(kong)制(zhi)(zhi)端(duan)(duan)IP地(di)址均(jun)位于境(jing)(jing)外(wai)。截(jie)至(zhi)(zhi)12月15日17時(shi)，累計發(fa)現境(jing)(jing)內共有2.1萬余臺(tai)被控(kong)(kong)主(zhu)機上(shang)線并(bing)連接控(kong)(kong)制(zhi)(zhi)端(duan)(duan)。

　　記者(zhe)了(le)解到(dao)，“驅動人生(sheng)”少(shao)部分老版(ban)本升級(ji)組(zu)件代碼漏洞(dong)被惡(e)意攻擊，導致了(le)此次木馬(ma)傳播事(shi)件的發生(sheng)。目前，“驅動人生(sheng)”已經對新(xin)版(ban)啟用全新(xin)升級(ji)組(zu)件。

　　針對此次木(mu)(mu)馬的(de)攻(gong)擊(ji)，安(an)(an)全(quan)專家(jia)提醒廣大用(yong)(yong)戶及時采(cai)取(qu)六種措施進行防(fang)(fang)范：“驅動人生”老版本用(yong)(yong)戶應手動更新(xin)(xin)升級版本；安(an)(an)裝并及時更新(xin)(xin)殺毒安(an)(an)全(quan)軟(ruan)件；做好相關重要數據備份工作(zuo)；關閉(bi)445等端(duan)口（其他關聯端(duan)口如: 135、137、139）的(de)外部網絡訪問權限，在服務(wu)器上關閉(bi)不必要的(de)上述服務(wu)端(duan)口；服務(wu)器使用(yong)(yong)高強(qiang)度密碼，切勿使用(yong)(yong)弱口令，防(fang)(fang)止黑客暴力破解；可安(an)(an)裝騰訊電腦(nao)管家(jia)或360安(an)(an)全(quan)衛士等安(an)(an)全(quan)軟(ruan)件進行此類木(mu)(mu)馬程序的(de)查殺。

【糾錯】

責任編輯： 邱麗芳