欢迎访问湖南省网络空间安全协会网站

湖南省网络空间安全协会

利用 “驱动人生” “驱动人生” 升级程序的挖矿木马 升级程序的挖矿木马 升级程序的挖矿木

发布时间:2019-02-21 16:21 来源:未知

一、 概述
一款通过“驱动人生”升级道,并同时利用永恒之蓝高危漏洞传播的木马 突然爆发,仅 2个小时受攻击用户就高达 10万。其具备远程执行代码功能,启动后会 将用户计算机的详细信息发往木马服务器。“驱动人生”通过永恒之蓝漏洞攻击局域网与互联中其它机器,可在内呈蠕虫式传播并进一步下载云控木马毒电脑进行门罗币挖矿 。
二、 木马特点
1、驱动人生升级通道传播的病毒会在中电脑安装云控木马;
2、木马 会利用永恒之蓝漏洞在局域网内主动扩散;
3、通过云端控制收集中毒电脑部分信息,接受指令在进行门罗币挖 矿。
三、 安全建议
1、周一工作日员电脑开机后,建议先检查是否安 装过“驱动人生”,若已装,应及时卸载该程序。
使用杀毒软件进行病查并对系统漏洞修复2、服务器暂时关闭不必要的端口(如 135、139、445)
3、服务器使用高强度密码,切勿弱口令防止黑客暴力破解;
4、做好相关重要数据备份工作;
5、加强系统安全工作,及时升级软件与装操补丁。