电脑为什么会突然出现木马（半天感染数万台电脑）

电脑为什么会突然出现木马（半天感染数万台电脑）“目前截获的病毒没有携带其他攻击模块，只是‘潜伏’。”火绒安全团队指出，但由于政府、企业等局域网用户使用的系统较为老旧，存在大量未修复的漏洞，因此受到的威胁较大。记者了解到，“驱动人生”少部分老版本升级组件代码漏洞被恶意攻击，导致了此次木马传播事件的发生。目前，“驱动人生”已经对新版启用全新升级组件。另据火绒安全等国内网络安全机构的安全团队监测发现，驱动人生旗下多款软件携带后门病毒DTStealer，14日病毒服务器只开放了不到10个小时即关闭，但是已经感染数万台电脑。据火绒威胁情报系统监测，该病毒于14日下午14点前后开始传播，之后逐步加大传播速度，被感染电脑数量迅速上升，到晚间病毒服务器关闭，停止传播。△病毒下载的木马被电脑管家清除

记者16日从国家互联网应急中心天津分中心和多家互联网安全机构获悉，12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马病毒突发事件，存在一定网络安全风险隐患。

△驱动人生官方微博发布的声明

国家互联网应急中心天津分中心安全专家介绍，该木马程序利用“驱动人生”“人生日历”等软件传播，具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器控制端，并接收远程指令执行下一步操作。此外，该木马还携带有“永恒之蓝”漏洞攻击组件，可利用该漏洞攻击局域网与互联网其他机器，进行传播扩散。

监测显示，截至12月15日17时，累计发现境内下载该木马程序的主机为9.9万余台。同时，对木马程序控制端IP进行分析发现，“驱动人生”木马程序控制端地址为6个，控制端IP地址均位于境外。截至12月15日17时，累计发现境内共有2.1万余台被控主机上线并连接控制端。

另据火绒安全等国内网络安全机构的安全团队监测发现，驱动人生旗下多款软件携带后门病毒DTStealer，14日病毒服务器只开放了不到10个小时即关闭，但是已经感染数万台电脑。

据火绒威胁情报系统监测，该病毒于14日下午14点前后开始传播，之后逐步加大传播速度，被感染电脑数量迅速上升，到晚间病毒服务器关闭，停止传播。

△病毒下载的木马被电脑管家清除

记者了解到，“驱动人生”少部分老版本升级组件代码漏洞被恶意攻击，导致了此次木马传播事件的发生。目前，“驱动人生”已经对新版启用全新升级组件。

“目前截获的病毒没有携带其他攻击模块，只是‘潜伏’。”火绒安全团队指出，但由于政府、企业等局域网用户使用的系统较为老旧，存在大量未修复的漏洞，因此受到的威胁较大。

针对此次木马的攻击，安全专家提醒广大用户及时采取六种措施进行防范↓

①“驱动人生”老版本用户应手动更新升级版本；

②安装并及时更新杀毒安全软件；

③做好相关重要数据备份工作；

④关闭445等端口（其他关联端口如: 135、137、139）的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

⑤服务器使用高强度密码，切勿使用弱口令，防止黑客暴力破解；

⑥可安装腾讯电脑管家或360安全卫士等安全软件进行此类木马程序的查杀。

（来源：网信上海）