據(jù)火絨安全官網(wǎng)消息�,12月14日�,火絨安全團隊發(fā)現(xiàn)“驅(qū)動人生”旗下多款軟件攜帶后門病毒DTStealer,僅半天時間感染了數(shù)萬臺電腦�。該病毒進入電腦后,繼續(xù)通過“永恒之藍”高危漏洞進行全網(wǎng)傳播(特別是政企單位局域網(wǎng))�,并回傳被感染電腦的IP地址、CPU型號等信息�。
據(jù)悉,目前截獲的病毒沒有攜帶其他攻擊模塊�,只是“潛伏”。病毒服務(wù)器只開放了不到10個小時即關(guān)閉�,但是已經(jīng)感染數(shù)萬臺電腦。
根據(jù)火絨安全團隊分析發(fā)現(xiàn)�,“驅(qū)動人生”、“人生日歷”�、“USB寶盒”等軟件的用戶會感染該病毒。病毒會同時執(zhí)行兩個任務(wù):1�、通過“永恒之藍”漏洞進行大面積傳播。由于政府�、企業(yè)等局域網(wǎng)用戶使用的系統(tǒng)較為老舊,存在大量未修復(fù)的漏洞�,因此受到的威脅較大�;2、下載其它病毒模塊�,回傳被感染電腦的IP地址�、CPU型號等信息�。
根據(jù)“火絨威脅情報系統(tǒng)”監(jiān)測,該病毒于14日下午14點前后開始傳播�,之后逐步加大傳播速度,被感染電腦數(shù)量迅速上升�,到晚間病毒服務(wù)器關(guān)閉,停止傳播�。火絨工程師推測�,病毒團伙可能是在做傳播測試,不排除后續(xù)進行更大規(guī)模的傳播�。
對此,驅(qū)動人生官微今天下午回應(yīng)稱�,12月14日驅(qū)動人生產(chǎn)品部分老版本升級組件代碼漏洞被惡意攻擊,同時驅(qū)動人生建議用戶盡快升級新版本�,并更新系統(tǒng)補丁。
