近日,腾讯电脑管家发现一款通过“驱动人生”升级,利用“永恒之蓝”高危漏洞传播的木马突然爆发,短短2小时内被攻击用户数达到10万。腾讯电脑管家可以精准拦截病毒攻击,管家团队会持续跟踪病毒,同步相关信息。
值得注意的是,由于这种木马病毒会利用高危漏洞在企业内网进行蠕虫式传播,并进一步下载云控木马,对企业信息安全构成巨大威胁门罗币挖矿病毒。
电脑管家在追查病毒传播链后发现,这一病毒最早于12月14日14时左右开始传播,使用的是“开车生活”、“生活日历”等软件,而传播源正是该软件中的dtlupg.exe(疑似升级程序)。
腾讯安全专家指出,本次病毒爆发约70%通过驱动生活升级的渠道传播,约30%通过“永恒之蓝”漏洞自行传播。入侵用户机器后,会下载并执行云控木马,利用“永恒之蓝”漏洞在局域网内主动传播。
病毒作者可以通过云端控制中毒电脑,收集电脑的一些信息,中毒电脑会在云端的指挥下开采门罗币。
鉴于木马病毒对企业信息安全的潜在威胁,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松也建议广大企业用户可以暂时关闭服务器不必要的端口,如135、139、445;使用腾讯御点终端安全管理系统的漏洞修复功能,及时修复系统高危漏洞;服务器使用高强度密码,不使用弱密码,防止黑客暴力破解。
15日凌晨,司机生活官微发布声明称“少量未更新的老版本产品遭到恶意利用攻击。目前新版本已经启用了新的升级组件。建议旧版本用户手动更新升级版本”。
小狮子最爱的鸡腿分割线
相关内容
文章来源:
Mandy
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 931614094@qq.com 举报,一经查实,本站将立刻删除。
上一篇
