“驅動人生”變木馬?2小時就感染10萬臺電腦
【PConline 資訊】近日,騰訊電腦管家監測發現,一款通過“驅動人生”升級通道,並同時利用“永恆之藍”高危漏洞傳播的木馬突然爆發,僅2個小時受攻擊使用者就已經高達10萬。
值得注意的是,因為這款木馬病毒會利用高危漏洞在企業內網呈蠕蟲式傳播,並進一步下載雲控木馬,對企業資訊保安威脅巨大。
根據瞭解,此病毒利用“驅動人生”、“人生日曆”等軟體最早開始傳播,傳播源是該軟體中的dtlupg.exe。而本次病毒爆發約70%的傳播是通過驅動人生升級通道進行的,約30%通過“永恆之藍”漏洞進行自傳播,入侵使用者機器後,會下載執行雲控木馬,並利用“永恆之藍”漏洞在區域網內進行主動擴散。
騰訊電腦管家安全專家馬勁鬆也建議廣大企業使用者,大家可暫時關閉伺服器不必要的埠,如135、139、445;使用騰訊御點終端安全管理系統的漏洞修復功能,及時修復系統高危漏洞;伺服器使用高強度密碼,切勿使用弱口令,防止黑客暴力破解。
最後,驅動人生官微釋出宣告,稱“產品少部分未更新的老版本升級元件漏洞被惡意利用攻擊,目前新版已啟用全新升級元件。建議各老版本使用者手動更新升級版本”。