“驅動人生”變木馬？2小時就感染10萬臺電腦

摘要： 【PConline 資訊】近日，騰訊電腦管家監測發現，一款通過“驅動人生”升級通道，並同時利用“永恆之藍”高危漏洞傳播的木馬突然爆發，僅2個小時受攻擊使用者就已經高達10萬。 值得注意的是，因為這款木馬病毒會利用高危漏洞在企業內網呈蠕蟲式傳播，並進一步下載雲控木馬，對企業資訊...

【PConline 資訊】近日，騰訊電腦管家監測發現，一款通過“驅動人生”升級通道，並同時利用“永恆之藍”高危漏洞傳播的木馬突然爆發，僅2個小時受攻擊使用者就已經高達10萬。

值得注意的是，因為這款木馬病毒會利用高危漏洞在企業內網呈蠕蟲式傳播，並進一步下載雲控木馬，對企業資訊保安威脅巨大。

根據瞭解，此病毒利用“驅動人生”、“人生日曆”等軟體最早開始傳播，傳播源是該軟體中的dtlupg.exe。而本次病毒爆發約70%的傳播是通過驅動人生升級通道進行的，約30%通過“永恆之藍”漏洞進行自傳播，入侵使用者機器後，會下載執行雲控木馬，並利用“永恆之藍”漏洞在區域網內進行主動擴散。

騰訊電腦管家安全專家馬勁鬆也建議廣大企業使用者，大家可暫時關閉伺服器不必要的埠，如135、139、445；使用騰訊御點終端安全管理系統的漏洞修復功能，及時修復系統高危漏洞；伺服器使用高強度密碼，切勿使用弱口令，防止黑客暴力破解。

最後，驅動人生官微釋出宣告，稱“產品少部分未更新的老版本升級元件漏洞被惡意利用攻擊，目前新版已啟用全新升級元件。建議各老版本使用者手動更新升級版本”。