驱动人生木马2小时感染10万台电脑 腾讯电脑管家准确查杀
腾讯平安威胁情报中心监控发现,一匹木马突然发作,驱动生活升级渠道,同时行使永恒系列高风险缺陷,仅2小时就攻击了10万用户。病毒通过驱动生活升级渠道和永恒系列高风险缺陷入侵用户机械后,将下载并执行install.exe木马。计算机管家可以阻止攻击,而无需升级。计算机管家将继续跟踪病毒并同步相关信息。由于病毒在内网上行使高风险缺陷,并进一步下载云控木马,对企业信息安全构成了巨大威胁。建议企业用户关注。 一、概述
12月14日下午17点左右,腾讯平安威胁情报中心发现,一匹木马突然发作,驱动生活升级渠道,行使永恒系列高风险缺陷,仅2小时就有10万用户受到攻击。
病毒通过驱动生命升级通道和永恒系列高危破绽入侵用户机械后,将下载并执行install.exe木马。电脑管家无需升级即可阻挡该次攻击,电脑管家将会连续跟踪该款病毒并同步相关信息。因该病毒行使高危破绽在内网呈蠕虫式流传,并进一步下载云控木马,对企业信息平安威胁伟大,建议企业用户重点关注。
病毒在周末下班后突然发作。腾讯平安专家推测,该病毒的传播者是具有相当简历的黑人从业者。腾讯平安威胁情报中心正密切关注该病毒的进一步行动。
病毒下载的木马被电脑管家消灭了
腾讯电脑管家在互联网安全领域获得中国专利银奖和专利奖
腾讯皇家点乐成阻挡了通过永恒系列破绽传播的木马
腾讯皇家高级威胁检测系统乐成感知到威胁
二、病毒流传渠道和危害
最新分析发现,约70%的病毒发作是通过推动生命升级渠道进行的,约30%是通过永恒系列缺陷进行的。病毒将继续下载云控木马,具体行为仍在重要分析中。
三、平安建议
1.服务器暂时关闭不必要的端口(如135、139、445),方式可参考:https://guanjia.qq.com/web_clinic/s8/585.html
2.利用腾讯御点(个人用户可使用腾讯电脑管家)的缺陷修复效果,实时修复系统的高危缺陷;
3.服务器使用高强度密码,不要使用弱密码,防止黑客暴力破解;
4.使用杀毒软件阻止可能的病毒攻击;
5.建议企业用户部署腾讯皇家高级威胁检测系统,以防止可能的黑客攻击。皇家高级威胁检测系统是基于腾讯反病毒实验室的安全能力,以及腾讯在云和端的大量数据,开发的奇怪的威胁情报和恶意检测模子系统。
盗版激活工具隐藏木马 可能被远程控制