木马通过“驱动人生”程序漏洞2小时感染十万电脑

　　12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马病毒突发事件，存在一定网络安全风险隐患。

　　该木马程序利用“驱动人生”“人生日历”等软件传播，具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器控制端，并接收远程指令执行下一步操作。此外，该木马还携带有“永恒之蓝”漏洞攻击组件，可利用该漏洞攻击局域网与互联网其他机器，进行传播扩散。

　　病毒作者可通过云端控制中毒电脑并收集电脑部分信息，中毒电脑会在云端指令下进行“门罗币”挖矿。

　　监测显示，截至12月15日17时，累计发现境内下载该木马程序的主机为9.9万余台。同时，对木马程序控制端IP进行分析发现，“驱动人生”木马程序控制端地址为6个，控制端IP地址均位于境外。截至12月15日17时，累计发现境内共有2.1万余台被控主机上线并连接控制端。

　　普通用户不必担心，“驱动人生”老版本用户应手动更新升级版本，同时可安装腾讯电脑管家或360安全卫士等安全软件进行此类木马程序的查杀。

　　本文编辑：王伟铭

　　关注泡泡网，畅享科技生活。