驱动人生被曝利用高危漏洞传播病毒,半天感染数万台电脑

Miracle
926
文章
42
评论
2018年12月16日10:24:54 评论 532字阅读1分46秒

据火绒安全官网消息,12月14日,火绒安全团队发现“驱动人生”旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过“永恒之蓝”高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等信息。

驱动人生被曝利用高危漏洞传播病毒,半天感染数万台电脑

据悉,目前截获的病毒没有携带其他攻击模块,只是“潜伏”。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。

根据火绒安全团队分析发现,“驱动人生”、“人生日历”、“USB宝盒”等软件的用户会感染该病毒。病毒会同时执行两个任务:1、通过“永恒之蓝”漏洞进行大面积传播。由于政府、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,因此受到的威胁较大;2、下载其它病毒模块,回传被感染电脑的IP地址、CPU型号等信息。

根据“火绒威胁情报系统”监测,该病毒于14日下午14点前后开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器关闭,停止传播。火绒工程师推测,病毒团伙可能是在做传播测试,不排除后续进行更大规模的传播。

对此,驱动人生官微今天下午回应称,12月14日驱动人生产品部分老版本升级组件代码漏洞被恶意攻击,同时驱动人生建议用户尽快升级新版本,并更新系统补丁。

驱动人生被曝利用高危漏洞传播病毒,半天感染数万台电脑

  • 版权声明: 发表于 2018年12月16日10:24:54
  • 转载注明:https://x1995.cn/3678.html
盘点世界5G大会黑科技,前瞻未来生活 IT相关

盘点世界5G大会黑科技,前瞻未来生活

首届世界5G大会在北京亦创国际会展中心正式拉开帷幕,除了嘉宾大咖们的精彩观点分享之外,此次2万平方米的5G展也成为大会的亮点之一。 在之前的节目中,我们曾带大家逛过2019 MWC、ChinaJoy以...
苹果关闭iOS 13.2.2认证通道 IT相关

苹果关闭iOS 13.2.2认证通道

苹果今天关闭了iOS 13.2.2的认证通道,意味着已经升级更新版本系统的用户无法再降级到此版本。 iOS 13.2.2和iPadOS 13.2.2于11月上旬发布,解决了杀进程在内的问题。不过似乎带...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: