新華社天津12月16日電（記者周潤(rùn)健）記者16日從國(guó)家互聯(lián)網(wǎng)應(yīng)急中心天津分中心和多家互聯(lián)網(wǎng)安全機(jī)構(gòu)獲悉，12月14日下午開(kāi)始，互聯(lián)網(wǎng)上出現(xiàn)了一款利用“驅(qū)動(dòng)人生”升級(jí)通道，并同時(shí)利用永恒系列高危漏洞傳播的木馬病毒突發(fā)事件，存在一定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心天津分中心安全專家介紹，該木馬程序利用“驅(qū)動(dòng)人生”“人生日歷”等軟件傳播，具備遠(yuǎn)程執(zhí)行代碼功能，啟動(dòng)后會(huì)將用戶計(jì)算機(jī)的詳細(xì)信息發(fā)往木馬服務(wù)器控制端，并接收遠(yuǎn)程指令執(zhí)行下一步操作。此外，該木馬還攜帶有“永恒之藍(lán)”漏洞攻擊組件，可利用該漏洞攻擊局域網(wǎng)與互聯(lián)網(wǎng)其他機(jī)器，進(jìn)行傳播擴(kuò)散。

　　監(jiān)測(cè)顯示，截至12月15日17時(shí)，累計(jì)發(fā)現(xiàn)境內(nèi)下載該木馬程序的主機(jī)為9.9萬(wàn)余臺(tái)。同時(shí)，對(duì)木馬程序控制端IP進(jìn)行分析發(fā)現(xiàn)，“驅(qū)動(dòng)人生”木馬程序控制端地址為6個(gè)，控制端IP地址均位于境外。截至12月15日17時(shí)，累計(jì)發(fā)現(xiàn)境內(nèi)共有2.1萬(wàn)余臺(tái)被控主機(jī)上線并連接控制端。

　　記者了解到，“驅(qū)動(dòng)人生”少部分老版本升級(jí)組件代碼漏洞被惡意攻擊，導(dǎo)致了此次木馬傳播事件的發(fā)生。目前，“驅(qū)動(dòng)人生”已經(jīng)對(duì)新版啟用全新升級(jí)組件。

　　針對(duì)此次木馬的攻擊，安全專家提醒廣大用戶及時(shí)采取六種措施進(jìn)行防范：“驅(qū)動(dòng)人生”老版本用戶應(yīng)手動(dòng)更新升級(jí)版本；安裝并及時(shí)更新殺毒安全軟件；做好相關(guān)重要數(shù)據(jù)備份工作；關(guān)閉445等端口（其他關(guān)聯(lián)端口如: 135、137、139）的外部網(wǎng)絡(luò)訪問(wèn)權(quán)限，在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口；服務(wù)器使用高強(qiáng)度密碼，切勿使用弱口令，防止黑客暴力破解；可安裝騰訊電腦管家或360安全衛(wèi)士等安全軟件進(jìn)行此類(lèi)木馬程序的查殺。

【糾錯(cuò)】

責(zé)任編輯： 邱麗芳