首页 >  新闻动态  > 驱动人生木马感染了10万台电脑

驱动人生木马感染了10万台电脑

新闻动态 来源:原创 点击量(6) 发布时间:2018-12-15

12月14日下午,腾讯计算机管家发现,通过“驱动人生”升级渠道推广并同时利用“永恒之蓝”高风险漏洞的木马突然爆发,受攻击用户数量同样高仅需2小时即可达到10万。腾讯电脑管家可以准确拦截病毒攻击,管家团队将继续跟踪病毒并同步相关信息。

2018121513121553920.jpg

病毒下载木马由电脑管家清除

值得注意的是,由于这种木马病毒会利用蠕虫在内网上传播蠕虫,并进一步下载云控制木马,因此对企业信息安全构成了巨大威胁。建议企业用户关注它并在周一下班后进行检查。离线发现并处理网络中毒主机。

在审查了病毒传播链后,计算机管家发现该病毒于12月14日14点左右首次传播,使用的是“驱动人生”、“人生日历”等软件。传输源是软件(疑似升级)程序中的dtlupg.exe。

腾讯安全专家指出,大约70%的病毒爆发是通过生命升级渠道进行的。大约30%的病毒通过“永恒之蓝”漏洞传播。入侵用户机器后,将下载并执行云控制木马。使用“永恒蓝”漏洞在LAN中主动传播。病毒作者可以通过云控制中毒计算机并收集计算机的一些信息。中毒的计算机将在云命令下执行矿币开采。目前,腾讯电脑管家正密切关注病毒的进一步行动。普通用户不必担心,他们可以使用腾讯计算机管家和其他安全软件来抵御此类病毒。

2018121513121553921.jpg

腾讯御点成功拦截了通过永恒之蓝漏洞传播的木马

针对木马病毒对企业信息安全的潜在威胁,腾讯安全防病毒实验室负责人和腾讯计算机管家安全专家马劲松也建议企业用户可以暂时关闭服务器不必要的端口,如如135,139,445;利用腾讯御点终端安全管理系统的漏洞修复功能及时修复高风险漏洞;服务器使用高强度密码,不要使用弱密码来防止黑客猛烈破解;建议部署腾讯御界高级威胁检测系统,以检测可能的黑客攻击。通过分析企业内部和外部网络边界处的网络流量,系统可以有效地检测未知威胁并感知攻击和攻击。

2018121513121553922.jpg

腾讯御界高级威胁检测系统成功地感受到了这种威胁

在15日凌晨,驱动人生官方微发布声明的驱动程序称,“少数未更新的旧版本升级组件漏洞被恶意利用。新版本启用了新的升级组件。建议用户旧版本手动更新升级版本。“


  • 服务热线   15623288935