【安全预警】关于利用"驱动人生"升级通道及永恒系列漏洞木马传播事件的通知

尊敬的腾讯云用户，您好：       12月14日下午，腾讯安全御见威胁情报中心监测发现，一款通过“驱动人生”升级通道，并同时利用“永恒之蓝”高危漏洞传播的木马突然爆发，部分用户受到该问题影响。
       为避免您的业务受影响，腾讯云安全中心建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。


【风险等级】
高风险

【安全风险】
该病毒通过驱动人生升级通道及永恒系列高危漏洞入侵用户机器后，会下载执行install.exe木马，危害用户的应用系统及业务安全。同时该木马会利用高危漏洞在企业内网呈蠕虫式传播，并进一步下载云控木马，对企业信息安全威胁巨大。

【修复建议】
建议您及时开展自查，可以采取如下方式进行检查及处理：
1）目前云镜已经能够有效查杀该木马，可在控制台查看查杀情况，个人用户可使用腾讯电脑管家进行病毒查杀并修复漏洞；
2）在安全组策略中，检查您名下所有Windows云主机是否已关闭135、137、139、445服务端口的对外访问，建议实施禁止外部访问此类高危端口，详细修复可参考如下链接：http://bbs.qcloud.com/thread-28531-1-1.html；
3）目前微软官网发布的补丁已经修复了“永恒之蓝”漏洞，建议用户及时安装Windows最新版本补丁。腾讯云官方镜像已安装补丁，默认不受影响，请用户放心使用，部分未安装的或者受影响用户建议安装最新版本安全补丁并使用云镜进行木马查杀；
4）加强服务器密码安全，切勿使用弱口令，防止密码被黑客暴力破解。

【参考链接】
问题详情：https://mp.weixin.qq.com/s/XmEalNxxQ3kAySDvIVTDOw