記者昨日從國家互聯網應急中心天津分中心和多家互聯網安全機構獲悉，12月14日下午開始，互聯網上出現了一款利用“驅動人生”升級通道，并同時利用永恒系列高危漏洞傳播的木馬病毒突發事件，存在一定網絡安全風險隱患。

國家互聯網應急中心天津分中心安全專家介紹，該木馬程序利用“驅動人生”“人生日歷”等軟件傳播，具備遠程執行代碼功能，啟動后會將用戶計算機的詳細信息發往木馬服務器控制端，并接收遠程指令執行下一步操作。此外，該木馬還攜帶有“永恒之藍”漏洞攻擊組件，可利用該漏洞攻擊局域網與互聯網其他機器，進行傳播擴散。

監測顯示，截至12月15日17時，累計發現境內下載該木馬程序的主機為9.9萬余臺。同時，對木馬程序控制端IP進行分析發現，“驅動人生”木馬程序控制端地址為6個，控制端IP地址均位于境外。截至12月15日17時，累計發現境內共有2.1萬余臺被控主機上線并連接控制端。

記者了解到，“驅動人生”少部分老版本升級組件代碼漏洞被惡意攻擊，導致了此次木馬傳播事件的發生。目前，“驅動人生”已經對新版啟用全新升級組件。

針對此次木馬的攻擊，安全專家提醒廣大用戶及時采取六種措施進行防范：“驅動人生”老版本用戶應手動更新升級版本；安裝并及時更新殺毒安全軟件；做好相關重要數據備份工作；關閉445等端口（其他關聯端口如: 135、137、139）的外部網絡訪問權限，在服務器上關閉不必要的上述服務端口；服務器使用高強度密碼，切勿使用弱口令，防止黑客暴力破解；可使用安全軟件進行此類木馬程序的查殺。（周潤健）