驅動(dòng)人生木馬感染10萬(wàn)電腦

12 月 14 日下午，騰訊電腦管家監測發(fā)現，一款通過(guò)“驅動(dòng)人生”升級通道，并同時(shí)利用“永恒之藍”高危漏洞傳播的木馬突然爆發(fā)，僅 2 個(gè)小時(shí)受攻擊用戶(hù)就高達 10 萬(wàn)。騰訊電腦管家可精準攔截該病毒攻擊，管家團隊也將持續跟蹤該款病毒并同步相關(guān)信息。

病毒下載的木馬被電腦管家清除

值得注意的是，因為這款木馬病毒會(huì )利用高危漏洞在企業(yè)內網(wǎng)呈蠕蟲(chóng)式傳播，并進(jìn)一步下載云控木馬，對企業(yè)信息安全威脅巨大，建議廣大企業(yè)用戶(hù)重點(diǎn)關(guān)注，下周一上班之后檢查內網(wǎng)中毒主機，發(fā)現后做下線(xiàn)處理。

電腦管家經(jīng)過(guò)追溯病毒傳播鏈發(fā)現，此款病毒自 12 月 14 日約 14 點(diǎn)，利用“驅動(dòng)人生”、“人生日歷”等軟件最早開(kāi)始傳播，傳播源是該軟件中的dtlupg.exe(疑似升級程序)。

騰訊安全專(zhuān)家指出，本次病毒爆發(fā)約70%的傳播是通過(guò)驅動(dòng)人生升級通道進(jìn)行的，約30%通過(guò)“永恒之藍”漏洞進(jìn)行自傳播，入侵用戶(hù)機器后，會(huì )下載執行云控木馬，并利用“永恒之藍”漏洞在局域網(wǎng)內進(jìn)行主動(dòng)擴散。病毒作者可通過(guò)云端控制中毒電腦并收集電腦部分信息，中毒電腦會(huì )在云端指令下進(jìn)行門(mén)羅幣挖礦。目前，騰訊電腦管家正在密切關(guān)注該病毒的進(jìn)一步行動(dòng)，普通用戶(hù)不必擔心，可使用騰訊電腦管家等安全軟件防御查殺此類(lèi)病毒。

騰訊御點(diǎn)成功攔截通過(guò)永恒之藍漏洞傳播的木馬

針對該木馬病毒對企業(yè)信息安全帶來(lái)的潛在威脅，騰訊安全反病毒實(shí)驗室負責人、騰訊電腦管家安全專(zhuān)家馬勁松也建議廣大企業(yè)用戶(hù)，可暫時(shí)關(guān)閉服務(wù)器不必要的端口，如135、139、445;使用騰訊御點(diǎn)終端安全管理系統的漏洞修復功能，及時(shí)修復系統高危漏洞;服務(wù)器使用高強度密碼，切勿使用弱口令，防止黑客暴力破解;推薦部署騰訊御界高級威脅檢測系統檢測可能的黑客攻擊。該系統可高效檢測未知威脅，并通過(guò)對企業(yè)內外網(wǎng)邊界處網(wǎng)絡(luò )流量的分析，感知漏洞的利用和攻擊。

騰訊御界高級威脅檢測系統成功感知該威脅

15 日凌晨，驅動(dòng)人生官微發(fā)布聲明，稱(chēng)“產(chǎn)品少部分未更新的老版本升級組件漏洞被惡意利用攻擊，目前新版已啟用全新升級組件。建議各老版本用戶(hù)手動(dòng)更新升級版本”。

發(fā)布者：水橋丶帕露西