據(jù)火絨安全官網(wǎng)消息���,12月14日�����,火絨安全團(tuán)隊(duì)發(fā)現(xiàn)“驅(qū)動(dòng)人生”旗下多款軟件攜帶后門病毒DTStealer�����,僅半天時(shí)間感染了數(shù)萬臺(tái)電腦��。該病毒進(jìn)入電腦后�,繼續(xù)通過“永恒之藍(lán)”高危漏洞進(jìn)行全網(wǎng)傳播(特別是政企單位局域網(wǎng)),并回傳被感染電腦的IP地址�、CPU型號(hào)等信息。
據(jù)悉��,目前截獲的病毒沒有攜帶其他攻擊模塊����,只是“潛伏”��。病毒服務(wù)器只開放了不到10個(gè)小時(shí)即關(guān)閉��,但是已經(jīng)感染數(shù)萬臺(tái)電腦��。
根據(jù)火絨安全團(tuán)隊(duì)分析發(fā)現(xiàn)�����,“驅(qū)動(dòng)人生”、“人生日歷”��、“USB寶盒”等軟件的用戶會(huì)感染該病毒�。病毒會(huì)同時(shí)執(zhí)行兩個(gè)任務(wù):1、通過“永恒之藍(lán)”漏洞進(jìn)行大面積傳播�����。由于政府��、企業(yè)等局域網(wǎng)用戶使用的系統(tǒng)較為老舊����,存在大量未修復(fù)的漏洞,因此受到的威脅較大��;2����、下載其它病毒模塊,回傳被感染電腦的IP地址�����、CPU型號(hào)等信息����。
根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)��,該病毒于14日下午14點(diǎn)前后開始傳播���,之后逐步加大傳播速度,被感染電腦數(shù)量迅速上升�����,到晚間病毒服務(wù)器關(guān)閉���,停止傳播�������;鸾q工程師推測(cè),病毒團(tuán)伙可能是在做傳播測(cè)試�,不排除后續(xù)進(jìn)行更大規(guī)模的傳播。
對(duì)此����,驅(qū)動(dòng)人生官微今天下午回應(yīng)稱��,12月14日驅(qū)動(dòng)人生產(chǎn)品部分老版本升級(jí)組件代碼漏洞被惡意攻擊���,同時(shí)驅(qū)動(dòng)人生建議用戶盡快升級(jí)新版本,并更新系統(tǒng)補(bǔ)丁�����。
