资讯|滚动| 上海| 社会| 国内| 国际| 经济| 证券| 产经| 消费| 互联| 家电| 硬件| 科学| 明星| 影视| 综艺| 游戏| 信息|生活|旅游

“驱动人生”升级现木马病毒 半天感染数万台电脑

2018-12-15 14:27 来源:互联网整理 责任编辑:WB001 字体:

驱动人生发布的声明。

  中新网客户端北京12月15日电 火绒安全等国内网络安全机构的安全团队监测发现,驱动人生旗下多款软件携带后门病毒DTStealer,14日病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。

  据火绒威胁情报系统监测,该病毒于14日下午14点前后开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器关闭,停止传播。

  15日凌晨,驱动人生官方微博回应称,驱动人生产品少部分未更新的老版本升级组件漏洞被恶意利用攻击。请老版本用户手动更新升级版本,新版驱动人生产品已启用全新升级组件,可放心使用。

  驱动人生在随后发布的一份正式声明中表示,已第一时间请求火绒安全、360、腾讯电脑管家、金山等安全厂商进行协助查杀拦截处理。相关材料转交国家警务机关,并与安全软件厂商通力配合,坚决查清幕后黑手。

  据火绒安全团队分析发现, 驱动人生、人生日历、USB宝盒等软件的用户会感染该病毒。该木马通过驱动人生升级推送功能进行大量传播,感染电脑后继续通过“永恒之蓝”高危漏洞进行全网传播,并下载其它病毒模块,回传被感染电脑的IP地址、CPU型号等信息。

  “目前截获的病毒没有携带其他攻击模块,只是‘潜伏’。”火绒安全团队指出,但由于政府、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,因此受到的威胁较大。

  针对该木马病毒对企业信息安全带来的潜在威胁,腾讯安全反病毒实验室负责人马劲松建议广大企业用户,可暂时关闭服务器不必要的端口,如135、139、445;及时修复系统高危漏洞;服务器使用高强度密码,防止黑客暴力破解。(完)

  • 资讯
  • 财经
  • 科技
  • 娱乐
  • 游戏
  • 生活
  • 汽车
关于本站 | 广告服务 | 免责申明 | 招聘信息 | 联系我们
备案号:沪ICP备13031519号 上海网 版权所有,未经书面授权禁止使用