據火絨安全官網消息,12月14日,火絨安全團隊發現“驅動人生”旗下多款軟件攜帶後門病毒DTStealer,僅半天時間感染了數萬臺電腦。該病毒進入電腦後,繼續通過“永恆之藍”高危漏洞進行全網傳播(特別是政企單位局域網),並回傳被感染電腦的IP地址、CPU型號等信息。
據悉,目前截獲的病毒沒有攜帶其他攻擊模塊,只是“潛伏”。病毒服務器只開放了不到10個小時即關閉,但是已經感染數萬臺電腦。
根據火絨安全團隊分析發現,“驅動人生”、“人生日曆”、“USB寶盒”等軟件的用戶會感染該病毒。病毒會同時執行兩個任務:1、通過“永恆之藍”漏洞進行大面積傳播。由於政府、企業等局域網用戶使用的系統較為老舊,存在大量未修復的漏洞,因此受到的威脅較大;2、下載其它病毒模塊,回傳被感染電腦的IP地址、CPU型號等信息。
根據“火絨威脅情報系統”監測,該病毒於14日下午14點前後開始傳播,之後逐步加大傳播速度,被感染電腦數量迅速上升,到晚間病毒服務器關閉,停止傳播。火絨工程師推測,病毒團伙可能是在做傳播測試,不排除後續進行更大規模的傳播。
對此,驅動人生官微今天下午回應稱,12月14日驅動人生產品部分老版本升級組件代碼漏洞被惡意攻擊,同時驅動人生建議用戶儘快升級新版本,並更新系統補丁。
分享到:
