信息來源:光明網(wǎng)
你有沒有用過人生日歷?它是從驅(qū)動人生里提取出來的一個桌面日歷小工具,非常的不錯,提供天氣預(yù)報,公歷、農(nóng)歷和干支歷三歷對應(yīng),假日節(jié)氣查詢,放假安排查詢等生活功能。功能很實用,操作簡單,小巧不占用系統(tǒng)資源。但就在12月14日14時,以人生日歷為主的驅(qū)動人生系列產(chǎn)品通過其升級組件DTLUpg.exe,開始下發(fā)執(zhí)行木馬程序。當晚360安全大腦就向驅(qū)動人生通報了相關(guān)情況,攻擊也停止下發(fā)。
感染了本次病毒的用戶電腦會變得進程緩慢,卡頓感十足,因為很有可能你的電腦此時正常幫助黑客挖礦門羅幣。
截止目前,該木馬累計攻擊計算機超過6萬臺。這個數(shù)據(jù)僅包括通過升級組件受到攻擊的情況,不含利用漏洞的二次攻擊情況。采用360安全衛(wèi)士實時防護的用戶并不在這6萬臺數(shù)據(jù)的包括范圍內(nèi),因為360安全衛(wèi)士帶有永恒之藍漏洞免疫功能。
當前利用“永恒之藍”漏洞攻擊執(zhí)行的遠程攻擊指令還是下載安裝木馬病毒,這個木馬病毒尚未最終測試完成就被360安全大腦發(fā)現(xiàn)了。
不過,當前木馬的C&C依然處于活躍狀態(tài),所以木馬可能會因為服務(wù)器指令的變化而出現(xiàn)其他功能上的更新。此事件我們還會進一步的跟進。
由此,360安全大腦建議您及時安裝您的殺毒軟件的系統(tǒng)補丁。同時,留意您的計算機運行狀況,一旦出現(xiàn)異常的卡頓或網(wǎng)絡(luò)緩慢,可以使用安全軟件做安全檢查
高階玩家最好關(guān)閉不使用的系統(tǒng)端口,減小被攻擊面(例如永恒之藍漏洞所使用的445端口),當然,最重要的是執(zhí)行任何操作前都要確保您的安全軟件及時升級且正常運行。