国家计算机病毒应急处理中心通过对互联网的监测,发现驱动人生系列木马的新动向。该木马在其病毒机制中,新增了CVE-2020-0796漏洞检测模块,且正在测试该漏洞的受害范围,不排除后续会下发与该漏洞相关的利用模块或相关的其他病毒。
CVE-2020-0796(又名SMBGhost),是今年3月初披露的SMBv3协议内存破坏漏洞,属于高危的零接触远程代码执行漏洞。攻击者利用该漏洞,可通过向目标SMBv3服务器发送恶意数据包,无需用户授权验证,从而远程实现目标系统任意恶意代码执行。此外,由于SMBGhost漏洞具备蠕虫级漏洞的特征—零点击触发,故而攻击者可利用该漏洞制作类似wannacry的蠕虫病毒,其威力堪比永恒之蓝。且该漏洞影响所有支持SMBv3.0并启用压缩的系统安全,国内装机量较大的Windows 10和Windows Server 1903、1909等多个版本悉数在内。
针对该类恶意程序所造成的危害,建议用户不要安装未知来源的软件,同时提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE、Flash等常用软件打好补丁,以免受到该恶意程序的危害。