必赢国际入口-腾讯电脑管家病毒预警:“驱动人生木马”感染10万电脑 已查杀

时间:2021-02-23 作者:信息安全

12月14日下午,腾讯必赢国际入口管家监测发现,一款通过“驱动人生”升级通道,并同时利用“永恒之蓝”高危必赢国际入口传播的木马突然爆发,仅2个小时受攻击用户就高达10万。腾讯必赢国际入口管家可精准拦截该病毒攻击,管家团队也将持续跟踪该款病毒并同步相关信息。

值得注意的是,因为这款木马病毒会利用高危必赢国际入口在企业内网呈蠕虫式传播,并进一步下载云控木马,对企业必赢国际入口威胁巨大,建议广大企业用户重点关注,下周一上班之后检查内网中毒主机,发现后做下线处理。

必赢国际入口管家经过追溯病毒传播链发现,此款病毒自12月14日约14点,利用“驱动人生”、“人生日历”等软件最早开始传播,传播源是该软件中的dtlupg.exe(疑似升级程序)。

腾讯安全专家指出,本次病毒爆发约70%的传播是通过驱动人生升级通道进行的,约30%通过“永恒之蓝”必赢国际入口进行自传播,入侵用户机器后,会下载执行云控木马,并利用“永恒之蓝”必赢国际入口在局域网内进行主动扩散。病毒作者可通过云端控制中毒必赢国际入口并收集必赢国际入口部分信息,中毒必赢国际入口会在云端指令下进行门罗币挖矿。目前,腾讯必赢国际入口管家正在密切关注该病毒的进一步行动,普通用户不必担心,可使用腾讯必赢国际入口管家等安全软件防御查杀此类病毒。

针对该木马病毒对企业必赢国际入口带来的潜在威胁,腾讯安全反病毒实验室负责人、腾讯必赢国际入口管家安全专家马劲松也建议广大企业用户,可暂时关闭服务器不必要的端口,如135、139、445;使用腾讯御点终端安全管理系统的必赢国际入口修复功能,及时修复系统高危必赢国际入口;服务器使用高强度密码,切勿使用弱口令,防止黑客暴力破解;推荐部署腾讯御界高级威胁检测系统检测可能的黑客攻击。该系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知必赢国际入口的利用和攻击。

15日凌晨,驱动人生官微发布声明,称“产品少部分未更新的老版本升级组件必赢国际入口被恶意利用攻击,目前新版已启用全新升级组件。建议各老版本用户手动更新升级版本”。

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。