驱动人生被曝利用高危漏洞传播病毒,半天感染数万台电脑

Miracle
1132
文章
59
评论
2018年12月16日10:24:54 评论 532字阅读1分46秒

据火绒安全官网消息,12月14日,火绒安全团队发现“驱动人生”旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过“永恒之蓝”高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等信息。

驱动人生被曝利用高危漏洞传播病毒,半天感染数万台电脑

据悉,目前截获的病毒没有携带其他攻击模块,只是“潜伏”。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。

根据火绒安全团队分析发现,“驱动人生”、“人生日历”、“USB宝盒”等软件的用户会感染该病毒。病毒会同时执行两个任务:1、通过“永恒之蓝”漏洞进行大面积传播。由于政府、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,因此受到的威胁较大;2、下载其它病毒模块,回传被感染电脑的IP地址、CPU型号等信息。

根据“火绒威胁情报系统”监测,该病毒于14日下午14点前后开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器关闭,停止传播。火绒工程师推测,病毒团伙可能是在做传播测试,不排除后续进行更大规模的传播。

对此,驱动人生官微今天下午回应称,12月14日驱动人生产品部分老版本升级组件代码漏洞被恶意攻击,同时驱动人生建议用户尽快升级新版本,并更新系统补丁。

驱动人生被曝利用高危漏洞传播病毒,半天感染数万台电脑

  • 版权声明: 发表于 2018年12月16日10:24:54
  • 转载注明:https://x1995.cn/3678.html
Python 3.7.8 与 3.6.11 正式发布 IT相关

Python 3.7.8 与 3.6.11 正式发布

Python 3.7.8 与 3.6.11 发布了,其中 3.7.8 是 3.7.x 系列的最后一个修复版本。 需要注意的是,Python 3.8 现在是 Python 3 系列的最新特性版本。在持续...
谷歌 Chrome PDF 阅读器 UI 获改进 IT相关

谷歌 Chrome PDF 阅读器 UI 获改进

Google正在Chrome浏览器中为PDF阅读器开发一种改进的UI。当前的用户界面相当缺乏,而且信息匮乏。 新的PDF Viewer具有改进的工具栏,可显示补充工具栏导航、PDF标题、页码、缩放控件...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: