中新经纬客户端12月15日电12月14日下午,据腾讯电脑管家监测,通过“驱动人生”升级频道,同时利用“永恒蓝色”高危脆弱性传播的木马突然爆发,短短两小时内受到攻击的用户就达到10万。腾讯计算机管家可以准确地阻断该病毒攻击,管家团队也会继续追踪该病毒并同步相关信息。病毒下载的木马被电脑管家清除了
值得注意的是,该特洛伊木马病毒利用高危漏洞在企业内网上蠕虫式传播,进而下载云控木马,对企业信息安全构成了巨大威胁,因此广大企业用户将重点关注建议下周一上班后检查内网中毒主机,发现后进行下线处理。
电脑管家追踪病毒传播链发现,该病毒从12月14日约14点开始,利用“驱动人生”、“人生日历”等软件首先开始传播发现传播源是该软件的dtlupg.exe(怀疑升级程序)
腾讯安全专家认为,此次病毒爆发约70%的传播是通过驱动人生升级渠道进行的,约30%是通过“永远的蓝色”漏洞自我传播,一旦侵入用户设备,下载并运行云控木马他指出,利用“永恒蓝色”漏洞在局域网内积极扩散。病毒作者可以通过云控制中毒计算机,收集计算机的部分信息,中毒计算机可以在云指令下进行门罗币的挖掘。目前,腾讯计算机管家关注该病毒的进一步行动,普通用户无需担心,腾讯可以使用计算机管家等安全软件来防止该病毒的检测。腾讯御点成功拦截了通过永远的蓝色漏洞传播的木马
针对这种特洛伊木马病毒给企业信息安全带来的潜在威胁,腾讯安全防病毒实验室负责人、腾讯计算机管家安全专家马劲松也针对广大企业用户建议可暂时关闭服务器不需要的端口,如135139445,腾讯使用控制点终端安全管理系统的漏洞修复功能,及时修复系统的高风险漏洞,服务器使用高强度密码,不使用弱密码请防止黑客的暴力解读。腾讯建议引入御界高级威胁检测系统来检测可能的黑客攻击。该系统能够有效地检测未知威胁,通过对企业内外网络边界处的网络流量的分析,感知漏洞的利用和攻击。腾讯御界高级威胁检测系统成功感知到该威胁
15日凌晨,驱动人生官微发表声明“恶意利用了部分产品未更新的旧版本升级组件的漏洞,现在新升级组件已经启用,老版本的用户建议手动更新升级版本。”。(中新经纬APP)
关注微信 