如何应对 “驱动人生”木马病毒

记者昨天从国家互联网应急中心天津分中心和多家互联网安全机构了解到，从12月14日下午起，利用“生命驱动”升级渠道，同时利用一系列永恒的高风险漏洞进行传播的互联网上发生木马病毒突发事件，对网络安全构成一定风险。

国家互联网应急中心天津分公司的安全专家表示，该木马程序使用“驱动生命”和“生命日历”等软件进行传播，并具有远程执行代码的功能。启动后，木马程序会将用户计算机的详细信息发送到木马服务器控制终端，并接收远程指令以执行下一步操作。此外，该木马还带有“永久蓝”漏洞攻击组件，可用于攻击局域网和其他互联网机器进行传播。

监控显示，截至12月15日17: 00，中国已发现99，000多台主机下载该木马程序。同时，对木马程序控制端IP的分析表明，“驱动生命”木马程序有6个控制端地址，控制端IP地址全部位于海外。截至12月15日17: 00，中国共有超过21，000台受控主机被在线发现并连接到控制终端。

记者了解到，旧版本升级组件“驱动程序生命”中的少量代码漏洞遭到恶意攻击，导致木马传播事件。目前，“驱动程序生命”已经为新版本启用了新的升级组件。

针对这种木马攻击，安全专家提醒用户及时采取六项措施加以防范:“生活驱动”用户应手动更新升级版本；及时安装和更新防病毒安全软件；做好相关重要数据的备份工作；关闭端口445的外部网络访问权限(其他关联端口，如135、137和139)，并关闭服务器上不必要的上述服务端口；服务器使用高强度密码，并且不使用弱密码来防止黑客暴力破解。安全软件可以用来检查和杀死这样的木马程序。