常识一款利用驱动人生升级通道及高危

pantuomenn

一、概述[url=http:///www.xiazaigou.com]软件库[/url]的具体问题可以到我们网站了解一下，也有业内领域专业的客服为您解答问题，为成功合作打下一个良好的开端！[align=center]

                               
登录/注册后可看大图

[/align]
12月14日下午约17点，讯安全御见威胁情报中心监测发现，一款通过驱动人生升级通道，并同时利用永恒系列高危漏洞传播的木马突然爆发，仅2个小时受攻击用户就高达10万。








该病通过驱动人生升级通道及永恒系列高危漏洞入侵用户机器后，会下载执行木马。 电脑管家需升级即可拦截该次攻击，电脑管家将会持续跟踪该款病并同步相关信息。因该病利用高危漏洞在内呈蠕虫式传播，并进一步下载云控木马，对企业信息安全威胁巨大，建议企业用户重点关注。

该病在周末下班时间突然爆发，讯安全专家推测该病的传播者是相当有经验的黑产从业人员，讯安全御见威胁情报中心正在密切关注该病的进一步行动。








病下载的木马被电脑管家清除








讯御点成功拦截通过永恒系列漏洞传播的木马













讯御界高级威胁检测系统成功感知该威胁








二、病传播渠道和危害
最新的分析发现，本次病爆发约70%的传播是通过驱动人生升级通道进行的，约0%是通过永恒系列漏洞进行自传播，该病会继续下载云控木马，具体行为还在紧张分析中。

、安全建议
1服务器暂时关闭不必要的端口（如15、19、445），方法可