首頁安全服務安全公告
正文

【預警】多地區爆發“驅動人生”木馬新變種病毒

發布時間:2019-03-07 16:03   瀏覽次數:1041


       2018年12月起,驅動人生”旗下多款軟件疑似被利用,會下載木馬病毒, 該病毒進入電腦后,繼續通過“永恒之藍”高危漏洞進行全網傳播(特別是政企單位局域網),并回傳被感染電腦的IP地址、CPU型號等信息,該病毒短時間內感染超過數萬臺電腦。此惡意程序在之后的時間里不斷進化豐富攻擊手段,添加了PowerShell后門程序、挖礦程序、病毒啟動任務計劃、Mimikatz本地密碼抓取、SMB弱口令暴力破解等功能。


1.png

圖1:遠程hta代碼任務計劃


近日,因“新年不斷更”被安全行業戲稱為病毒界“勞?!钡摹膀寗尤松蹦抉R又憋了一個大招,該病毒利用數字簽名以逃避殺毒軟件,新增SQL Server數據庫的sa弱口令暴力破解功能。該病毒入侵數據庫后,修改sa的口令為ksa8hd4,[email protected]~#$%^&*(),可以通過數據庫提權獲取操作系統權限并釋放挖礦等惡意程序,從而導致系統資源被耗盡、藍屏等情況。


2.png

圖2:惡意程序添加了數字簽名

3.png


“驅動人生”木馬最新變種已經開始在福建省某市醫療專網內大規模傳播。目前,該病毒的擴散還未得到有效控制,已經嚴重的影響到了患者的日常就醫。



安全貼士

針對“驅動人生”新變種木馬攻擊,海峽信息建議立即采取相關防范措施:

1.各單位應在互聯網、專網等各區域邊界及骨干網絡節點處加強訪問控制策略,僅允許必要的業務端口訪問,關閉相關共享端口(135、137、138、139、445),為3389(遠程桌面服務)、1433(SQL Server)等配置訪問白名單策略;

2.及時更新系統補丁,確保MS17-010等高危漏洞的補丁已修復;

3.為SQL Server數據庫sa賬號設置強密碼且密碼不能雷同,或禁止sa賬號遠程登錄;

4.為操作系統設置強密碼且密碼不能雷同;

5.為操作系統安裝殺毒軟件并更新病毒庫到最新版本,重要服務器殺毒軟件的策略修改及退出等操作設置獨立的密碼。


福建省海峽信息技術有限公司 版權所有  聯系: [email protected] 閩ICP備06011901號 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部

安徽十一选五预测号码