驱动生命释放的语句。据腾讯安全专家介绍,通过追踪病毒传播链,发现该病毒最早于12月14日14时左右利用“驱动生活”“生活日历”等软件传播,约30%的传播通过“永恒之蓝”漏洞在局域网内主动传播。
隐私卫士了解到,去年5月席卷全球,造成数百个国家高校、企业、政府机构中招的“wannacry”勒索病毒,也是通过改造“永恒之蓝”漏洞发起的网络攻击。
\”以前没有修复此漏洞的计算机将被感染.\”腾讯安全相关负责人告诉隐私卫士,“昨晚病毒利用永恒之蓝漏洞瞬间爆发。”
15日,tinder安全团队发布的微博文章指出,政府、企业等局域网用户使用的系统比较老旧,存在大量未修复的漏洞,因此受到很大威胁。但是病毒服务器打开不到10小时就被关闭了,却已经感染了上万台电脑。
腾讯电脑管家分析的木马攻击流程图“驱命”木马在入侵用户电脑后,会下载并执行云端控制的木马,通过云端控制中毒电脑并收集一些信息,还会在中毒电脑中挖掘门罗币。腾讯安全专家指出,云控木马对企业信息安全构成巨大威胁,该病毒刚刚在周末爆发,让企业网管措手不及。
上述专家建议,员工在周一开机后应立即杀毒,然后利用杀毒软件的漏洞修复功能安装系统补丁。同时,广大企业用户可以暂时关闭服务器不必要的端口,如135、139、445。服务器要使用高强度密码,不要使用弱密码,防止黑客暴力破解。
15日凌晨,司机生活官方宣布,新版司机生活产品启用了新的升级组件,并建议老版本用户手动更新升级版本。对部分用户造成的不良影响,公司深感抱歉。
南都记者李玲采写
