目录
您目前所在:主页 > 新闻中心 >
新闻中心
“驱动人生”病毒导致政企机构网络应急响应需
作者:亚博网址    发布日期:2020-06-21 04:51


  近日,一款叫做“驱动人生”的病毒再次进入了公众视野,引发广泛关注。据奇安信发布的《2019上半年网络安全应急响应分析报告》显示,由于“驱动人生”病毒的爆发,2019年上半年政企机构的应急响应需求数量同比2018年上半年增长近69%,并在3月份达到上半年最高水平。

  资料显示,“驱动人生”病毒是一款通过“驱动人生”升级通道,并同时利用“永恒之蓝”高危漏洞传播的木马病毒,爆发力强,传播速度快。据统计,仅2个小时受攻击用户就可高达10万。“驱动人生”病毒会利用高危漏洞在企业内网呈蠕虫式传播,并进一步下载云控木马, 通过升级程序下载的恶意样本链接确认,“驱动人生”旗下多款应用的升级模块均可被污染。

  从奇安信安服团队应急处置的安全事件来看,2019年上半年政府机构、大中型企业安全事件遭受攻击常见木马排名前三的为勒索病毒、挖矿木马以及综合型病毒,分别占比31.8%、14.8%、9.1%。在综合性病毒中,“驱动人生”病毒占据了绝大多数。

  鉴于此,政企机构的应急响应需求迅速增长。报告显示,2019年1-6月奇安信集团安服团队共参与和处置了613起全国范围内的网络安全应急响应事件,其中3月份应急需求数量达到162,达到上半年的最高水平。而从4月份开始,应急需求数量逐月下降,“驱动人生”病毒已经基本得到了遏制。目前,奇安信安服团队已经推出了“驱动人生”专杀工具。

  受“驱动人生”病毒的影响,永恒之蓝漏洞的利用也在3月份达到上半年最高水平。综合分析上半年所有漏洞利用事件,永恒之蓝漏洞同样是黑客最喜欢使用的漏洞,其次,Weblogic反序列化漏洞也经常作为黑客日常利用的攻击手段。

  从漏洞种类来看,无论是“驱动人生”还是其他病毒种类,黑客利用的绝大部分漏洞都是已知漏洞,因此“驱动人生”病毒的爆发也在一定程度上反映出了一个现象:尽管在政策和技术的双轮驱动下,政企机构的安全防护能力有了极大的改善,但在漏洞检测、入侵检测等能力方面还存在着不足。

  为了防止“驱动人生”病毒或者其他类似的病毒给政企机构造成不必要的损失,报告建议各大政企机构应加大内部巡检力度,定期对设备、终端进行漏洞扫描,修复。同时定期更换服务器、终端登录密码、加大密码复杂度,不给黑客任何可乘之机。

  政企机构也普遍反馈,需要进一步加强主动发现隐蔽性较好地入侵威胁的能力建设。他们表示,必须进一步加强网络安全建设,提高网络安全的监测能力,才能更好地应对应急响应常态化的新趋势。

  专家表示,网络安全厂商推出的网络安全应急服务应该基于数据驱动、安全能力服务化的安全服务运营理念,结合云端大数据和专家诊断,为客户提供安全运维、预警检测、持续响应、数据分析、咨询规划等一系列的安全保障服务,保证在入侵发生的第一时间做出相应的处置。

  另外,报告介绍了清除“驱动人生”病毒的方法,包括删除服务、删除恶意文件、删除计划任务以及开启防火墙等多个步骤,详情可查看报告全文。

亚博网址

亚博网址| 联系我们| 网站地图
2017(C) 版权所有:亚博网址