“驱动人生”升级现木马病毒 半天感染数万台电脑

 公司新闻     |      2018-12-16

  15日早晨,驱动人生官方微博回答称,驱动人生产品少片面未更新的老版本升级组件漏洞被凶意行使抨击。请老版本用户手动更新升级版本,新版驱动人生产品已启用崭新升级组件,可坦然行使。

  据火绒胁迫情报体系监测,该病毒于14日下昼14点前后开起传播,之后逐步添大传播速度,被感染电脑数目快捷上升,到晚间病毒服务器关闭,休止传播。

  “现在截获的病毒异国携带其他抨击模块,只是‘暗藏’。”火绒坦然团队指出,但原由当局、企业等局域网用户行使的体系较为老旧,存在大量未修复的漏洞,所以受到的胁迫较大。

  针对该木马病毒对企业新闻坦然带来的湮没胁迫,腾讯坦然逆病毒实验室负责人马劲松提出普及企业用户,可暂时关闭服务器不消要的端口,如135、139、445;及时修复体系高危漏洞;服务器行使高强度暗号,防止暗客暴力破解。(完)

驱动人生发布的声明。驱动人生发布的声明。

  据火绒坦然团队分析发现, 驱动人生、人生日历、USB宝盒等柔件的用户会感染该病毒。该木马始末驱动人生升级推送功能进走大量传播,感染电脑后不息始末“永远之蓝”高危漏洞进走全网传播,并下载其它病毒模块,回传被感染电脑的IP地址、CPU型号等新闻。

  驱动人生在随后发布的一份正式声明中外示,已第暂时间乞求火绒坦然、360、腾讯电脑管家、金山等坦然厂商进走帮忙查杀阻截处理。有关原料转交国家警务组织,并与坦然柔件厂商通力协调,坚决查清幕后暗手。

  中新网客户端北京12月15日电 火绒坦然等国内网络坦然机构的坦然团队监测发现,驱动人生旗下众款柔件携带后门病毒DTStealer,14日病毒服务器只盛开了不到10个幼时即关闭,但是已经感染数万台电脑。