昨日下午,知名软件商“驱动人生”旗下多款产品带毒。火绒称该病毒已感染数万台电脑,腾讯称感染数量为2小时感染10万台。
驱动人生官方在卡饭安全论坛(业内知名论坛)回复称:“公司管理出现严重漏洞,导致之前的一台服务器无人管理,被人拿来恶意利用,下发木马,公司高层并不知情”,并承诺公司会承担责任。
“驱动人生”木马会利用高危漏洞在企业内网呈蠕虫式传播,并进一步下载云控木马,在中毒电脑上进行门罗币挖矿。云控木马对企业信息安全威胁巨大,企业用户须重点关注。
该病毒爆发刚好是周末时间,令企业网管猝不及防,周一工作日员工电脑开机后,建议立刻查杀病毒,再使用杀毒软件的漏洞修复功能安装系统补丁。
本次病毒爆发有三个特点:
1.驱动人生升级通道传播的病毒会在中毒电脑安装云控木马;
2.病毒会利用永恒之蓝漏洞在局域网内主动扩散;
3.通过云端控制收集中毒电脑部分信息,接受云端指令在中毒电脑进行门罗币挖矿。
木马攻击流程图
今天,驱动人生回应此次事件:
微博@驱动人生声明:
| 留言与评论(共有 0 条评论) |
