安全动态

利用“驱动人生”升级程序的恶意程序预警

来源:聚铭网络    发布时间:2018-12-16    浏览次数:
 

信息来源:光明网

你有没有用过人生日历?它是从驱动人生里提取出来的一个桌面日历小工具,非常的不错,提供天气预报,公历、农历和干支历三历对应,假日节气查询,放假安排查询等生活功能。功能很实用,操作简单,小巧不占用系统资源。但就在12月14日14时,以人生日历为主的驱动人生系列产品通过其升级组件DTLUpg.exe,开始下发执行木马程序。当晚360安全大脑就向驱动人生通报了相关情况,攻击也停止下发。

感染了本次病毒的用户电脑会变得进程缓慢,卡顿感十足,因为很有可能你的电脑此时正常帮助黑客挖矿门罗币。

截止目前,该木马累计攻击计算机超过6万台。这个数据仅包括通过升级组件受到攻击的情况,不含利用漏洞的二次攻击情况。采用360安全卫士实时防护的用户并不在这6万台数据的包括范围内,因为360安全卫士带有永恒之蓝漏洞免疫功能。

当前利用“永恒之蓝”漏洞攻击执行的远程攻击指令还是下载安装木马病毒,这个木马病毒尚未最终测试完成就被360安全大脑发现了。

不过,当前木马的C&C依然处于活跃状态,所以木马可能会因为服务器指令的变化而出现其他功能上的更新。此事件我们还会进一步的跟进。

由此,360安全大脑建议您及时安装您的杀毒软件的系统补丁。同时,留意您的计算机运行状况,一旦出现异常的卡顿或网络缓慢,可以使用安全软件做安全检查

高阶玩家最好关闭不使用的系统端口,减小被攻击面(例如永恒之蓝漏洞所使用的445端口),当然,最重要的是执行任何操作前都要确保您的安全软件及时升级且正常运行。

 
 

上一篇:中央网信办表示 将建立互联网领域失信黑名单

下一篇:2018年12月16日 聚铭安全速递