在近日，从国家互联网应急中心和多家互联网安全机构获悉，“驱动人生”旗下多款升级软件携带后门病毒，该病毒进入电脑后，继续通过“永恒之蓝”高危漏洞进行全网传播，并回传被感染电脑的IP地址、CPU型号等信息，存在严重网络安全风险隐患。

据悉，目前截获的病毒没有携带其他攻击模块，只是“潜伏”。病毒服务器只开放了不到10个小时即关闭，但是已经感染数万台电脑。

累计感染电脑近十万台

据了解，“驱动人生”少部分老版本升级组件代码漏洞被恶意攻击，导致了此次木马传播事件的发生。

根据监测显示，截至12月15日17时，累计发现境内下载该木马程序的主机为9.9万余台。同时，对木马程序控制端IP进行分析发现，“驱动人生”木马程序控制端地址为6个，控制端IP地址均位于境外。截至12月15日17时，累计发现境内共有2.1万余台被控主机上线并连接控制端。

根据火绒安全团队分析发现，“驱动人生”、“人生日历”、“USB宝盒”等软件的用户会感染该病毒。病毒会同时执行两个任务：1、通过“永恒之蓝”漏洞进行大面积传播。由于政府、企业等局域网用户使用的系统较为老旧，存在大量未修复的漏洞，因此受到的威胁较大；2、下载其它病毒模块，回传被感染电脑的IP地址、CPU型号等信息。

不幸中招，该怎么办？

驱动人生官微回应称，12月14日驱动人生产品部分老版本升级组件代码漏洞被恶意攻击，同时驱动人生建议用户尽快升级新版本，并更新系统补丁。

针对此次木马的攻击，安全专家提醒广大用户及时采取六种措施进行防范：1、“驱动人生”老版本用户应手动更新升级版本；2、安装并及时更新杀毒安全软件；3、做好相关重要数据备份工作；4、关闭445等端口（其他关联端口如: 135、137、139）的外部网络访问权限，在服务器上关闭不必要的上述服务端口；5、服务器使用高强度密码，切勿使用弱口令，防止黑客暴力破解；6、可安装腾讯电脑管家或360安全卫士等安全软件进行此类木马程序的查杀。