國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)了一款新型驅(qū)動(dòng)人生木馬病毒。該惡意程序在2018年12月通過(guò)驅(qū)動(dòng)人生升級(jí)通道下發(fā)傳播,同時(shí)利用了永恒之藍(lán)高危漏洞進(jìn)行傳播。
2019年春節(jié)過(guò)后,攻擊者通過(guò)云控指令對(duì)該木馬又進(jìn)行了新的更新,該惡意代碼執(zhí)行后便會(huì)將自身移動(dòng)到系統(tǒng)關(guān)鍵目錄并釋放多個(gè)文件執(zhí)行,上傳主機(jī)的相關(guān)信息并從指定的惡意域名查詢指令,根據(jù)云端指令執(zhí)行惡意行為,當(dāng)前云端的指令僅僅是控制感染主機(jī)進(jìn)行挖礦操作,后續(xù)攻擊者可以根據(jù)需要改變?cè)贫酥噶睿瑥亩刂聘腥局鳈C(jī)執(zhí)行更加危險(xiǎn)的操作。
針對(duì)該惡意程序所造成的危害,建議用戶安裝安全防護(hù)軟件,并將病毒庫(kù)版本升級(jí)至最新版,以免使電腦受到該惡意程序的危害。