杂记-“驱动人生木马”

       由于工作的原因，接触到了“驱动人生木马”，于是将这相关内容写成杂记分享给大家。2018年12月14日下午，腾讯电脑管家监测发现，一款通过“驱动人生”升级通道，并同时利用“永恒之蓝”高危漏洞传播的木马突然爆发，仅2个小时受攻击用户就高达10万。

      “驱动人生”木马会利用高危漏洞在企业内网呈蠕虫式传播，并进一步下载云控木马，在中病毒电脑上进行门罗币挖矿，对企业信息安全威胁巨大。该病毒主要通过“驱动人生”、”人生日历”、”USB宝盒”等软件传播，该病毒有三个特点：1.利用驱动人生升级通道并通过高危漏洞“永恒之蓝”快速传播，感染该病毒的计算机还会主动感染局域网下的其他计算机，并在这些感染的计算机中安装运控木马；2.下载svhhost.exe模块并且具有加载其他模块的功能，回传被感染电脑的IP地址、CPU型号、杀软等信息；3.通过云端控制收集中毒电脑部分信息，接受云端指令在中毒电脑进行门罗币挖矿。

 

安全建议：

1、安装并及时更新杀毒软件，可安装腾讯电脑管家或360安全卫士等安全软件进行此类木马程序的查杀；

2、不要轻易打开来源不明的软件，减少使用来源不明的软件可有效预防；

3、如已经感染该病毒，可以利用这些文章所述的解决方案；
http://bbs.yungengxin.com/thread-29121-1-1.html（云更新论坛）

http://www.jiangmin.com/aboutus/news/security/2018/1217/345.html（江民科技）

https://baijiahao.baidu.com/s?id=1620066142415635805&wfr=spider&for=pc

4.关闭服务器135、139、445等一些不必要的端口；

5.服务器使用高强度密码，切勿使用弱口令，防止黑客暴力破解；

6.定期在不同的存储介质上备份计算机中的重要文件。