驱动人生木马防治指南

12月14日下午,腾讯电脑管家监测发现,一款通过“驱动人生”升级通道,并同时利用“永恒之蓝”高危漏洞传播的木马突然爆发,仅2个小时受攻击用户就高达10万。腾讯电脑管家可精准拦截该病毒攻击,管家团队也将持续跟踪该款病毒并同步相关信息。

传播途径

电脑管家经过追溯病毒传播链发现,此款病毒自12月14日约14点,利用“驱动人生”、“人生日历”等软件最早开始传播,传播源是该软件中的dtlupg.exe(疑似升级程序)。
腾讯安全专家指出,本次病毒爆发约70%的传播是通过驱动人生升级通道进行的,约30%通过“永恒之蓝”漏洞进行自传播。

木马攻击流程图

木马危害

腾讯安全大脑监测发现,一款疑似通过“驱动人生”等软件下发,利用“永恒之蓝”高危漏洞传播的木马突然爆发,仅2个小时受攻击用户就高达10万。腾讯安全团队紧急响应,旗下几大安全产品已于第一时间联动处置。针对个人用户,腾讯电脑管家可精准拦截该病毒攻击,可以放心使用;针对企业用户,可以使用腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统等安全软件防御查杀此类病毒。腾讯安全团队正密切关注该病毒的变化情况,并会及时同步相关信息。

值得注意的是,因为这款木马病毒会利用高危漏洞在企业内网呈蠕虫式传播,并进一步下载云控木马,对企业信息安全威胁巨大,建议广大企业用户重点关注,下周一上班之后检查内网中毒主机,发现后做下线处理。

针对“驱动人生木马”的安全建议

针对企业用户的安全建议

第一步:可暂时关闭服务器不必要的端口,如135、139、445

第二步:使用腾讯御点终端安全管理系统的漏洞修复功能,及时修复系统高危漏洞

第三步:服务器使用高强度密码,切勿使用弱口令,防止黑客暴力破解

第四步:推荐部署腾讯御界高级威胁检测系统,防御可能的黑客攻击。该系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击
事件介绍安全建议

 
 针对个人用户的安全建议

个人用户电脑可下载腾讯电脑管家以及火绒安全最新版,拦截可能的病毒攻击,同时使用漏洞修复功能,及时修复系统高危漏洞

欢迎在评论区留言噢!

我想忘记你,又怕忘记你

2 条评论

  1. 自己给自己留言,诶,这日子没法过了

发表评论

插入图片
驱动人生木马防治指南

长按储存图像,分享给朋友

微信扫一扫

微信扫一扫

这 是 一 个 公 告

noreply@weyooz.cn

未由时光自动发送通知邮箱

打不开的友链暂时隐藏,能访问后恢复