12月14日,火絨安全團隊發現“驅動人生”旗下多款軟件攜帶後門病毒DTStealer,僅半天時間感染了數萬臺電腦。該病毒進入電腦後,繼續通過“永恆之藍”高危漏洞進行全網傳播(特別是政企單位局域網),並回傳被感染電腦的IP地址、CPU型號等信息。
目前截獲的病毒沒有攜帶其他攻擊模塊,只是“潛伏”。病毒服務器只開放了不到10個小時即關閉,但是已經感染數萬臺電腦。
根據火絨安全團隊分析發現, “驅動人生”、“人生日曆”、“USB寶盒”等軟件的用戶會感染該病毒。病毒會同時執行兩個任務:1、通過“永恆之藍”漏洞進行大面積傳播。由於政府、企業等局域網用戶使用的系統較為老舊,存在大量未修復的漏洞,因此受到的威脅較大;2、下載其它病毒模塊,回傳被感染電腦的IP地址、CPU型號等信息。
根據“火絨威脅情報系統”監測,該病毒於14日下午14點前後開始傳播,之後逐步加大傳播速度,被感染電腦數量迅速上升,到晚間病毒服務器關閉,停止傳播。火絨工程師推測,病毒團伙可能是在做傳播測試,不排除後續進行更大規模的傳播。
火絨"企業版"和"個人版"無需升級即可攔截、查殺該病毒。火絨團隊建議政府、企業、學校、醫院等受此類病毒威脅較大的局域網用戶,安裝使用"火絨企業版"(可免費使用3個月),可有效防禦所有通過“永恆之藍”等高危漏洞傳播的各種病毒。
廣大政企單位用戶可前往火絨官網申請免費使用"火絨企業版"。
分享到:
閱讀更多 火絨安全實驗室 的文章
