近日,利用“驱动人生”传播的挖矿木马病毒再次更新,新版本增加了合法数字签名,并且使用永恒之蓝漏洞、SMB弱口令、MS SQL弱口令的攻击功能,主机中毒后会下载运行挖矿程序并向内网尝试传播。目前集团公司桌面安全客户端可以查杀该病毒,请各单位加强服务器的排查。
针对该木马病毒,建议:
1.安装永恒之蓝漏洞补丁,防止通过漏洞植入;
2.系统和数据库不要使用弱口令账号密码;
3.多台机器不要使用相同密码,病毒会抓取本机密码,攻击局域网中的其它机器;
4.安装杀毒软件,保持防护开启。