位置:首页 > 旅游 >

木马病毒利用软件漏洞2小时感染10万台电脑

作者: | 发布时间:2018-12-16 12

  人民网深圳12月15日电 腾讯电脑管家12月14日下午监测发现,一款通过“驱动人生”升级通道,并同时利用“永恒之蓝”高危漏洞传播的木马突然爆发,仅2个小时受攻击电脑就高达10万台。企业用户需检查内网中毒主机,发现后做下线处理。

  据了解,腾讯电脑管家经过追溯病毒传播链发现,此款病毒自12月14日14时左右,利用“驱动人生”、“人生日历”等软件最早开始传播,传播源是该软件中的dtlupg.exe(疑似升级程序)。

  腾讯安全专家分析,本次病毒爆发约70%的传播是通过“驱动人生”升级通道进行的,约30%通过“永恒之蓝”漏洞进行自传播。病毒入侵用户机器后,会下载执行云控木马,并利用“永恒之蓝”漏洞在局域网内进行主动扩散。病毒作者可通过云端控制中毒电脑并收集电脑部分信息。中毒电脑会在云端指令下进行门罗币挖矿。

  针对该木马病毒对企业信息安全带来的潜在威胁,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议广大企业用户,可暂时关闭服务器不必要的端口,如135、139、445;使用腾讯御点终端安全管理系统的漏洞修复功能,及时修复系统高危漏洞;服务器使用高强度密码,切勿使用弱口令,防止黑客暴力破解;推荐部署腾讯御界高级威胁检测系统检测可能的黑客攻击。

  12月15日凌晨,“驱动人生”官微发布声明,称“产品少部分未更新的老版本升级组件漏洞被恶意利用攻击,目前新版已启用全新升级组件。建议各老版本用户手动更新升级版本”。对于此恶意行为,“驱动人生”将报警,依法追究其法律责任。

  腾讯安全专家提醒,因为这款木马病毒会利用高危漏洞在企业内网呈蠕虫式传播,并进一步下载云控木马,对企业信息安全威胁巨大,建议广大企业用户重点关注,下周一上班之后检查内网中毒主机,发现后做下线处理。