IT之家12月15日消息 據(jù)火絨安全官網(wǎng)消息,12月14日,火絨安全團隊發(fā)現(xiàn)“驅(qū)動人生”旗下多款軟件攜帶后門病毒DTStealer,僅半天時間感染了數(shù)萬臺電腦。該病毒進入電腦后,繼續(xù)通過“永恒之藍”高危漏洞進行全網(wǎng)傳播(特別是政企單位局域網(wǎng)),并回傳被感染電腦的IP地址、CPU型號等信息。
據(jù)悉,目前截獲的病毒沒有攜帶其他攻擊模塊,只是“潛伏”。病毒服務器只開放了不到10個小時即關(guān)閉,但是已經(jīng)感染數(shù)萬臺電腦。
根據(jù)火絨安全團隊分析發(fā)現(xiàn),“驅(qū)動人生”、“人生日歷”、“USB寶盒”等軟件的用戶會感染該病毒。病毒會同時執(zhí)行兩個任務:1、通過“永恒之藍”漏洞進行大面積傳播。由于政府、企業(yè)等局域網(wǎng)用戶使用的系統(tǒng)較為老舊,存在大量未修復的漏洞,因此受到的威脅較大;2、下載其它病毒模塊,回傳被感染電腦的IP地址、CPU型號等信息。
根據(jù)“火絨威脅情報系統(tǒng)”監(jiān)測,該病毒于14日下午14點前后開始傳播,之后逐步加大傳播速度,被感染電腦數(shù)量迅速上升,到晚間病毒服務器關(guān)閉,停止傳播。火絨工程師推測,病毒團伙可能是在做傳播測試,不排除后續(xù)進行更大規(guī)模的傳播。
對此,驅(qū)動人生官微今天下午回應稱,12月14日驅(qū)動人生產(chǎn)品部分老版本升級組件代碼漏洞被惡意攻擊,同時驅(qū)動人生建議用戶盡快升級新版本,并更新系統(tǒng)補丁。
“掌”握科技鮮聞 (微信搜索techsina或掃描左側(cè)二維碼關(guān)注)
