一直被模仿
从未被超越

驱动人生被曝利用高危漏洞传播病毒,半天感染数万台电脑

据火绒安全官网消息,12月14日,火绒安全团队发现“驱动人生”旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过“永恒之蓝”高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等信息。

据悉,目前截获的病毒没有携带其他攻击模块,只是“潜伏”。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。

根据火绒安全团队分析发现,“驱动人生”、“人生日历”、“USB宝盒”等软件的用户会感染该病毒。病毒会同时执行两个任务:1、通过“永恒之蓝”漏洞进行大面积传播。由于政府、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,因此受到的威胁较大;2、下载其它病毒模块,回传被感染电脑的IP地址、CPU型号等信息。

根据“火绒威胁情报系统”监测,该病毒于14日下午14点前后开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器关闭,停止传播。火绒工程师推测,病毒团伙可能是在做传播测试,不排除后续进行更大规模的传播。

对此,驱动人生官微今天下午回应称,12月14日驱动人生产品部分老版本升级组件代码漏洞被恶意攻击,同时驱动人生建议用户尽快升级新版本,并更新系统补丁。

赞(4) 打赏
转载请注明出处:胡萝卜周博客 » 驱动人生被曝利用高危漏洞传播病毒,半天感染数万台电脑
分享到: 更多 (0)

评论 7

注册已关闭,未注册用户禁止登录!

 

  1. #7
    Internet Explorer 11.0 Internet Explorer 11.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    像这样的流氓软件很多,只是我们不知道而已。

    chashuanjin7个月前 (12-17)
  2. #6
    Firefox 64.0 Firefox 64.0 Windows 7 x64 Edition Windows 7 x64 Edition

    .我一直就用这软件,驱动精灵广告太多。还好最近没更新驱动。

    beyond7个月前 (12-16)
  3. #5
    QQbrowser 9.7.13292.400 QQbrowser 9.7.13292.400 Windows 10 x64 Edition Windows 10 x64 Edition

    感谢分享。了解了

    sanjicry7个月前 (12-16)
  4. #4
    Internet Explorer 11.0 Internet Explorer 11.0 Windows 10 x64 Edition Windows 10 x64 Edition

    无良商家,让我等电脑小白遭罪。

    yipinlvcha7个月前 (12-16)
  5. #3
    Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 10 x64 Edition Windows 10 x64 Edition

    幸好我用360驱动大师

    tiger7个月前 (12-16)
  6. #2
    Maxthon 5.2.1.6000 Maxthon 5.2.1.6000 Windows 7 x64 Edition Windows 7 x64 Edition

    没见到大神级的评论…..

    888888_zgrmyhsxxu7个月前 (12-16)
  7. #1
    UC Browser 99.99.99 UC Browser 99.99.99 Windows Server 2003 Windows Server 2003

    汗,全段时间新机器还用的驱动人生装的驱动呢

    lovegym5207个月前 (12-16)

互动交流

微信公众号QQ群

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏