驅動人生被曝利用高危漏洞傳播病毒

IT之家12月15日消息 據火絨安全官網消息，12月14日，火絨安全團隊發現「驅動人生」旗下多款軟體攜帶後門病毒DTStealer，僅半天時間感染了數萬台電腦。該病毒進入電腦後，繼續通過「永恆之藍」高危漏洞進行全網傳播（特別是政企單位區域網），並回傳被感染電腦的IP地址、CPU型號等信息。

據悉，目前截獲的病毒沒有攜帶其他攻擊模塊，只是「潛伏」。病毒伺服器只開放了不到10個小時即關閉，但是已經感染數萬台電腦。

根據火絨安全團隊分析發現，「驅動人生」、「人生日曆」、「USB寶盒」等軟體的用戶會感染該病毒。病毒會同時執行兩個任務：1、通過「永恆之藍」漏洞進行大面積傳播。由於政府、企業等區域網用戶使用的系統較為老舊，存在大量未修復的漏洞，因此受到的威脅較大；2、下載其它病毒模塊，回傳被感染電腦的IP地址、CPU型號等信息。

根據「火絨威脅情報系統」監測，該病毒於14日下午14點前後開始傳播，之後逐步加大傳播速度，被感染電腦數量迅速上升，到晚間病毒伺服器關閉，停止傳播。火絨工程師推測，病毒團伙可能是在做傳播測試，不排除後續進行更大規模的傳播。

對此，驅動人生官微今天下午回應稱，12月14日驅動人生產品部分老版本升級組件代碼漏洞被惡意攻擊，同時驅動人生建議用戶儘快升級新版本，並更新系統補丁。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！