“驱动人生木马”新年不断更 360闪电截杀防后患

　　正是换新衣迎新年之际，这款木马也忙不迭给自己换上了“新装”。近日，360互联网安全中心第一时间监测到，通过“驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。这已是该木马第四次更新，更新后的木马，比以往的攻击力更大、成功率更高、传播能力更强。用户电脑一旦中招，将沦为攻击者的“傀儡”，任人摆布。

　　不过，广大用户无需过分担心，目前360安全卫士已具备对该木马的拦截查杀能力，用户安装并启动360安全卫士可有效保护计算机免受其害。

　　一个多月更新四次!“劳模”木马疯狂进化

　　据悉，自去年12月19日以来，该木马已进行四次更新。更新后的木马具备更大的危害性。从360互联网安全中心木马病毒监测报告来看，此次更新中，该木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能，并试图通过“pass the hash”攻击进行横向渗透，这就使得该木马的传播能力进一步加强，即使是有高强度口令的机器也有可能被攻陷。

　　所谓的“pass the hash”也称作哈希传递攻击，攻击者可以直接通过密码的哈希值访问远程主机或服务，而不用提供明文密码。攻击者在尝试系统登录时，如果密码非弱口令并且无法抓取的情况下，使用这一技术进行横向攻击，可以增加攻击成功率。

　　简单来说，就是不管用户的密码简单还是复杂，存储的密码是明文还是加密，只要该木马出动，用户的账号就有可能被攻破。

　　而用户电脑一旦中招，这个意在挖矿获利的木马可导致电脑cpu使用率飙升，系统卡顿，甚至会令用户的机器成为攻击者的“傀儡”，任其摆布。

　　攻击者意在构建僵尸网络 360安全卫士闪电截杀防后患

　　从360互联安全中心近期的监测数据来看，此次利用“驱动人生”供应链攻击制作挖矿木马的黑客家族，最近一段时间频繁更新病毒版本，但由于360安全卫士等安全软件的及时监测与防护，自上一次1月25日更新后，病毒扩散整体呈现平稳微降的趋势，而这显然不符合攻击者的预期。

　　360安全专家分析称，从攻击者近期的动作来看，该黑客家族意图构建一个大型僵尸网络并将其转化为获利工具。然而，由于360安全卫士等安全软件的拦截，其计划受阻，故而寄望于“更新升级”来加快僵尸网络扩张速度。显然，这仍然是攻击者的“困兽之斗”。

　　360安全专家提醒广大网友，木马病毒频繁更新可使其危险程度激增。为避免遭到病毒的威胁与攻击，广大网友需提高网络安全防范意识，及时安装360安全卫士等安全防护软件，查杀病毒拦截木马攻击，保护用户计算机以及个人信息的安全。

　　​