导航菜单
logo
新闻搜索
文章正文
驱动人生称升级组件遭恶意攻击,14日感染数万台电脑
作者:作者5    发布于:2018-12-16 20:38:25    文字:【】【】【
摘要:驱动人生在官方微博发布声明称,14日驱动人生产品部分老版本升级组件代码漏洞被恶意攻击。事件发生正值公司团建期间

驱动人生在官方微博发布声明称,14日驱动人生产品部分老版本升级组件代码漏洞被恶意攻击。事件发生正值公司团建期间,所有相关技术人员都在旅途中。老版本用户需手动更新升级版本,新版驱动人生产品已启用全新升级组件,可放心使用。

据悉,驱动人生是一款免费的驱动管理软件,可实现智能检测硬件并自动查找安装驱动,为用户提供最新驱动更新、本机驱动备份、还原和卸载等功能。

驱动人生在声明中称,已第一时间请求火绒安全、360、腾讯电脑管家、金山等安全厂商进行协助查杀拦截处理。相关材料转交国家警务机关,并与安全软件厂商通力配合,坚决查清幕后黑手。

火绒安全团队发现驱动人生旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过“永恒之蓝”高危漏洞进行全网传播,并回传被感染电脑的IP地址、CPU型号等信息。

目前截获的病毒没有携带其他攻击模块,只是“潜伏”。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。

根据火绒安全团队分析发现,“驱动人生”、“人生日历”、“USB宝盒”等软件的用户会感染该病毒。病毒会同时执行两个任务:1、通过“永恒之蓝”漏洞进行大面积传播。由于政府、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,因此受到的威胁较大;2、下载其他病毒模块,回传被感染电脑的IP地址、CPU型号等信息。

根据“火绒威胁情报系统”监测,该病毒于14日下午14点前后开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器关闭,停止传播。火绒工程师推测,病毒团伙可能是在做传播测试,不排除后续进行更大规模的传播。

脚注信息

版权所有 Copyright(C)20016-2022 K彩

网站地图