信息來源:光明網(wǎng)
你有沒有用過人生日歷?它是從驅(qū)動(dòng)人生里提取出來的一個(gè)桌面日歷小工具���,非常的不錯(cuò)�����,提供天氣預(yù)報(bào),公歷���、農(nóng)歷和干支歷三歷對(duì)應(yīng)�����,假日節(jié)氣查詢����,放假安排查詢等生活功能����。功能很實(shí)用,操作簡單�����,小巧不占用系統(tǒng)資源���。但就在12月14日14時(shí)�����,以人生日歷為主的驅(qū)動(dòng)人生系列產(chǎn)品通過其升級(jí)組件DTLUpg.exe����,開始下發(fā)執(zhí)行木馬程序。當(dāng)晚360安全大腦就向驅(qū)動(dòng)人生通報(bào)了相關(guān)情況���,攻擊也停止下發(fā)�����。
感染了本次病毒的用戶電腦會(huì)變得進(jìn)程緩慢����,卡頓感十足����,因?yàn)楹苡锌赡苣愕碾娔X此時(shí)正常幫助黑客挖礦門羅幣。
截止目前�����,該木馬累計(jì)攻擊計(jì)算機(jī)超過6萬臺(tái)���。這個(gè)數(shù)據(jù)僅包括通過升級(jí)組件受到攻擊的情況����,不含利用漏洞的二次攻擊情況。采用360安全衛(wèi)士實(shí)時(shí)防護(hù)的用戶并不在這6萬臺(tái)數(shù)據(jù)的包括范圍內(nèi)���,因?yàn)?60安全衛(wèi)士帶有永恒之藍(lán)漏洞免疫功能����。
當(dāng)前利用“永恒之藍(lán)”漏洞攻擊執(zhí)行的遠(yuǎn)程攻擊指令還是下載安裝木馬病毒���,這個(gè)木馬病毒尚未最終測(cè)試完成就被360安全大腦發(fā)現(xiàn)了。
不過�����,當(dāng)前木馬的C&C依然處于活躍狀態(tài)����,所以木馬可能會(huì)因?yàn)榉?wù)器指令的變化而出現(xiàn)其他功能上的更新。此事件我們還會(huì)進(jìn)一步的跟進(jìn)���。
由此���,360安全大腦建議您及時(shí)安裝您的殺毒軟件的系統(tǒng)補(bǔ)丁。同時(shí)�����,留意您的計(jì)算機(jī)運(yùn)行狀況,一旦出現(xiàn)異常的卡頓或網(wǎng)絡(luò)緩慢����,可以使用安全軟件做安全檢查
高階玩家最好關(guān)閉不使用的系統(tǒng)端口,減小被攻擊面(例如永恒之藍(lán)漏洞所使用的445端口)����,當(dāng)然,最重要的是執(zhí)行任何操作前都要確保您的安全軟件及時(shí)升級(jí)且正常運(yùn)行�����。
