新京報訊(記者馬婧)12月15日,驅動人生在官方微博發佈聲明稱,14日驅動人生產品部分老版本升級組件代碼漏洞被惡意攻擊。事件發生正值公司團建期間,所有相關技術人員都在旅途中。老版本用戶需手動更新升級版本,新版驅動人生產品已啟用全新升級組件,可放心使用。
據悉,驅動人生是一款免費的驅動管理軟件,可實現智能檢測硬件並自動查找安裝驅動,為用戶提供最新驅動更新、本機驅動備份、還原和卸載等功能。
驅動人生在聲明中稱,已第一時間請求火絨安全、360、騰訊電腦管家、金山等安全廠商進行協助查殺攔截處理。相關材料轉交國家警務機關,並與安全軟件廠商通力配合,堅決查清幕後黑手。
火絨安全團隊發現驅動人生旗下多款軟件攜帶後門病毒DTStealer,僅半天時間感染了數萬臺電腦。該病毒進入電腦後,繼續通過“永恆之藍”高危漏洞進行全網傳播(特別是政企單位局域網),並回傳被感染電腦的IP地址、CPU型號等信息。
目前截獲的病毒沒有攜帶其他攻擊模塊,只是“潛伏”。病毒服務器只開放了不到10個小時即關閉,但是已經感染數萬臺電腦。
根據火絨安全團隊分析發現,“驅動人生”、“人生日曆”、“USB寶盒”等軟件的用戶會感染該病毒。病毒會同時執行兩個任務:1、通過“永恆之藍”漏洞進行大面積傳播。由於政府、企業等局域網用戶使用的系統較為老舊,存在大量未修復的漏洞,因此受到的威脅較大;2、下載其他病毒模塊,回傳被感染電腦的IP地址、CPU型號等信息。
根據“火絨威脅情報系統”監測,該病毒於14日下午14點前後開始傳播,之後逐步加大傳播速度,被感染電腦數量迅速上升,到晚間病毒服務器關閉,停止傳播。火絨工程師推測,病毒團伙可能是在做傳播測試,不排除後續進行更大規模的傳播。
新京報記者 馬婧 編輯 徐超 校對 何燕
閱讀更多 新京報 的文章
