IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 驱动人生”升级现木马病毒 半天感染数万台电脑

[复制链接]
Lacy 发表于 2018-12-15 15:16:10 | 显示全部楼层 |阅读模式


  火绒安全等国内网络安全机构的安全团队监测发现,驱动人生旗下多款软件携带后门病毒DTStealer,14日病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。据火绒威胁情报系统监测,该病毒于14日下午14点前后开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器关闭,停止传播。

  驱动人生发布的声明

7ef08017e568398.jpg


  15日凌晨,驱动人生官方微博回应称,驱动人生产品少部分未更新的老版本升级组件漏洞被恶意利用攻击。请老版本用户手动更新升级版本,新版驱动人生产品已启用全新升级组件,可放心使用。

  驱动人生在随后发布的一份正式声明中表示,已第一时间请求火绒安全、360、大企鹅电脑管家、金山等安全厂商进行协助查杀拦截处理。相关材料转交国家警务机关,并与安全软件厂商通力配合,坚决查清幕后黑手。

  据火绒安全团队分析发现, 驱动人生、人生日历、USB宝盒等软件的用户会感染该病毒。该木马通过驱动人生升级推送功能进行大量传播,感染电脑后继续通过"永恒之蓝"高危漏洞进行全网传播,并下载其它病毒模块,回传被感染电脑的IP地址、CPU型号等信息。

  "目前截获的病毒没有携带其他攻击模块,只是‘潜伏’。"火绒安全团队指出,但由于ZF、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,因此受到的威胁较大。

  针对该木马病毒对企业信息安全带来的潜在威胁,大企鹅安全反病毒实验室负责人马劲松建议广大企业用户,可暂时关闭服务器不必要的端口,如135、139、445;及时修复系统高危漏洞;服务器使用高强度密码,防止黑客暴力破解。(完)















原文链接:https://www.cnbeta.com/articles/tech/798777.htm
最近访问 头像模式 列表模式
yinbinly 发表于 2018-12-15 15:31:24 | 显示全部楼层

活跃 50903| 技术 24| 互助 47| 钻石 1916

黑客:你麻痹 这个锅我不背
horsechunlin 发表于 2018-12-15 17:46:58 | 显示全部楼层

活跃 3751| 技术 0| 互助 0| 钻石 40

yinbinly 发表于 2018-12-15 15:31
黑客:你麻痹 这个锅我不背

您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

35032

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • 惠普发布ProDesk 405 G4台式迷你PC新品:49
  • 小米硬件综合净利率不足1%怎么赚钱?CFO周
  • 两款小米手环4通过认证:支持NFC和蓝牙5.0
  • 玩抖音刷出前女友?法学博士起诉 字节跳动
  • Ryzen 3000代号为Valhalla X370/X470已有早
  • 雷军回应10亿赌约:还没看到格力正式财报
  • 首款双USB-C口氮化镓69W快充曝光
  • 飞利浦发布27/32英寸E9系列显示器新品 支持
  • 主流颜值更耐用 百元担当红米7体验
  • “10亿赌约”到期 小米输给了格力赢了承诺
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 香烟排行榜,软中华排名第52位!不抽烟也涨
  • 酒后一夜
  • 戒赌
  • 正宗四川人识别指南,太真实了
  • 扑克牌里的秘密
  • 最美小萝莉
  • 第一眼看出什么动物,你就是什么人
  • 史上最形象体检报告漫画!值得收藏!
  • 一位外国网友家的狗狗去世了……然后在天空
  • 我是赶不上这么好的政策了
关注官方微信
快速回复 返回顶部 返回列表