资讯|滚动| 上海| 社会| 国内| 国际| 经济| 证券| 产经| 消费| 互联| 家电| 硬件| 科学| 明星| 影视| 综艺| 游戏| 信息|生活|旅游

利用“驱动人生”传播的木马病毒频繁更新强化攻击性

2019-03-01 12:20 来源:互联网整理 责任编辑:WB001 字体:

  新华社北京3月1日电 瑞星安全研究院日前监测到一款利用“驱动人生”传播的挖矿病毒再次更新。

  据瑞星安全专家介绍,这款利用“驱动人生”的木马近几日频繁更新,可称得上“劳模木马”。这款不断更新的木马虽然屡次被拦截,但从来未放弃,并通过更新升级不断加强病毒的攻击力、传播力和成功率。

  病毒更新后,利用数字签名技术以逃避杀毒软件查杀,电脑中毒后会下载并运行挖矿程序,从而给企业用户带来严重影响。可造成用户电脑卡顿、CPU占用率过高,甚至可能引起企业网络大面积瘫痪。目前瑞星ESM已能成功查杀该病毒的最新版本。

  据瑞星安全研究院监测,更新后的“驱动人生”木马增加了无效的数字签名并且使用“永恒之蓝”漏洞和SMB弱口令攻击,此外还增加了MS SQL数据库弱口令的攻击功能,攻击面进一步增大。

 

  针对这款木马病毒的潜在威胁,瑞星安全专家建议:及时安装“永恒之蓝”漏洞补丁,防止病毒通过漏洞植入;系统和数据库不要使用弱口令账号密码;多台机器不要使用相同密码,避免病毒抓取本机密码,从而攻击局域网中的其他机器;安装杀毒软件,保持防护开启。

  • 资讯
  • 财经
  • 科技
  • 娱乐
  • 游戏
  • 生活
  • 汽车
关于本站 | 广告服务 | 免责申明 | 招聘信息 | 联系我们
备案号:沪ICP备13031519号 上海网 版权所有,未经书面授权禁止使用