利用“驅動人生”傳播的木馬病毒頻繁更新強化攻擊性
新華社北京3月1日電 瑞星安全研究院日前監測到一款利用“驅動人生”傳播的挖礦病毒再次更新。
據瑞星安全專家介紹,這款利用“驅動人生”的木馬近幾日頻繁更新,可稱得上“勞模木馬”。這款不斷更新的木馬雖然屢次被攔截,但從來未放棄,並通過更新升級不斷加強病毒的攻擊力、傳播力和成功率。
病毒更新後,利用數字簽名技術以逃避防毒軟體查殺,電腦中毒後會下載並執行挖礦程式,從而給企業使用者帶來嚴重影響。可造成使用者電腦卡頓、CPU佔用率過高,甚至可能引起企業網路大面積癱瘓。目前瑞星ESM已能成功查殺該病毒的最新版本。
據瑞星安全研究院監測,更新後的“驅動人生”木馬增加了無效的數字簽名並且使用“永恆之藍”漏洞和SMB弱口令攻擊,此外還增加了MS SQL資料庫弱口令的攻擊功能,攻擊面進一步增大。