知名軟體變「木馬」：2小時感染10萬電腦

近日，騰訊電腦管家監測發現，一款通過「驅動人生」升級通道，並同時利用「永恆之藍」高危漏洞傳播的木馬突然爆發，僅2個小時受攻擊用戶就高達10萬。騰訊電腦管家可精準攔截該病毒攻擊，管家團隊也將持續跟蹤該款病毒並同步相關信息。

值得注意的是，因為這款木馬病毒會利用高危漏洞在企業內網呈蠕蟲式傳播，並進一步下載雲控木馬，對企業信息安全威脅巨大。

電腦管家經過追溯病毒傳播鏈發現，此款病毒自12月14日約14點，利用「驅動人生」、「人生日曆」等軟體最早開始傳播，傳播源是該軟體中的dtlupg.exe（疑似升級程序）。

騰訊安全專家指出，本次病毒爆發約70%的傳播是通過驅動人生升級通道進行的，約30%通過「永恆之藍」漏洞進行自傳播，入侵用戶機器後，會下載執行雲控木馬，並利用「永恆之藍」漏洞在區域網內進行主動擴散。

病毒作者可通過雲端控制中毒電腦並收集電腦部分信息，中毒電腦會在雲端指令下進行門羅幣挖礦。

針對該木馬病毒對企業信息安全帶來的潛在威脅，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松也建議廣大企業用戶，可暫時關閉伺服器不必要的埠，如135、139、445；使用騰訊御點終端安全管理系統的漏洞修復功能，及時修復系統高危漏洞；伺服器使用高強度密碼，切勿使用弱口令，防止黑客暴力破解。

15日凌晨，驅動人生官微發布聲明，稱「產品少部分未更新的老版本升級組件漏洞被惡意利用攻擊，目前新版已啟用全新升級組件。建議各老版本用戶手動更新升級版本」。

小獅子最喜歡的雞腿 分割線

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！