国家计算机病毒应急处理中心通过对互联网的监测，发现驱动人生系列木马的新动向。该木马在其病毒机制中，新增了CVE-2020-0796漏洞检测模块，且正在测试该漏洞的受害范围，不排除后续会下发与该漏洞相关的利用模块或相关的其他病毒。

CVE-2020-0796（又名SMBGhost），是今年3月初披露的SMBv3协议内存破坏漏洞，属于高危的零接触远程代码执行漏洞。攻击者利用该漏洞，可通过向目标SMBv3服务器发送恶意数据包，无需用户授权验证，从而远程实现目标系统任意恶意代码执行。此外，由于SMBGhost漏洞具备蠕虫级漏洞的特征—零点击触发，故而攻击者可利用该漏洞制作类似wannacry的蠕虫病毒，其威力堪比永恒之蓝。且该漏洞影响所有支持SMBv3.0并启用压缩的系统安全，国内装机量较大的Windows 10和Windows Server 1903、1909等多个版本悉数在内。

针对该类恶意程序所造成的危害，建议用户不要安装未知来源的软件，同时提高安全意识，不随意点击来源不明的邮件、文档、链接等，并及时为操作系统、IE、Flash等常用软件打好补丁，以免受到该恶意程序的危害。

本文来源：国家计算机病毒应急处理中心