利用“驱动人生”传播的木马病毒频繁更新强化攻击性

静静的一天

      3月1日 瑞星安全研究院日前监测到一款利用“驱动人生”传播的挖矿病毒再次更新。
　　据瑞星安全专家介绍，这款利用“驱动人生”的木马近几日频繁更新，可称得上“劳模木马”。这款不断更新的木马虽然屡次被拦截，但从来未放弃，并通过更新升级不断加强病毒的攻击力、传播力和成功率。

　　病毒更新后，利用数字签名技术以逃避杀毒软件查杀，电脑中毒后会下载并运行挖矿程序，从而给企业用户带来严重影响。可造成用户电脑卡顿、CPU占用率过高，甚至可能引起企业网络大面积瘫痪。目前瑞星ESM已能成功查杀该病毒的最新版本。

　　据瑞星安全研究院监测，更新后的“驱动人生”木马增加了无效的数字签名并且使用“永恒之蓝”漏洞和SMB弱口令攻击，此外还增加了MS SQL数据库弱口令的攻击功能，攻击面进一步增大。

　　针对这款木马病毒的潜在威胁，瑞星安全专家建议：及时安装“永恒之蓝”漏洞补丁，防止病毒通过漏洞植入；系统和数据库不要使用弱口令账号密码；多台机器不要使用相同密码，避免病毒抓取本机密码，从而攻击局域网中的其他机器；安装杀毒软件，保持防护开启。






来源：中国新闻网
声明：该文观点仅代表作者本人，汕尾市民网系信息发布平台，仅提供信息存储空间服务。如转载涉及版权等问题，请作者与我们联系，我们将在第一时间处理，谢谢！图片来源于网络，如有侵权请联系删除。