信息网络安全

利用“驱动人生”升级程序的恶意程序预警

时间:2019-02-27 07:49:33 来源: 打印

2018年12月14日下午,360互联网安全中心监测到“驱动人生”系列软件“人生日历”等升级程序分发恶意代码的活动,其中包括信息收集及挖矿木马,甚至还下发了利用永恒之蓝漏洞进行内网传播的程序。
受影响应用及威胁

通过升级程序下载的恶意样本链接确认驱动人生旗下多款应用的升级模块均被污染,其中包括:

1231.jpg

漏洞危害:

该木马程序执行后,会向系统安装木马服务Ddriver实现长期驻留,之后向服务器haqo.net发送宿主机器的详细信息,包括如下信息:

计算机名称

操作系统版本

机器软硬件信息等

之后接收服务器返回的shellcode指令执行。

同时该木马具有自升级,远程下载文件执行,远程创建服务等功能。

木马在启动后,会根据服务器指令,下载一款永恒之蓝漏洞利用工具,通过该漏洞利用工具,攻击局域网与互联网中其它计算机,攻击成功后,使用certutil做跳板程序,向其它机器安装该木马(也可以安装其它木马,由云端服务器决定)。

修复方式与安全建议:
1、及时使用杀毒软件进行病毒查杀
2、做好相关重要数据备份工作
3、加强系统安全工作,及时升级软件与安装操作系统补丁
4、服务器暂时关闭不必要的端口(如135、139、445)
5、服务器使用高强度密码,切勿使用弱口令,防止黑客暴力破解
 

分享到
快速通道