驱动人生称升级组件遭恶意攻击，14日感染数万台电脑

12月15日，驱动人生在官方微博发布声明称，14日驱动人生产品部分老版本升级组件代码漏洞被恶意攻击。事件发生正值公司团建期间，所有相关技术人员都在旅途中。老版本用户需手动更新升级版本，新版驱动人生产品已启用全新升级组件，可放心使用。

据悉，驱动人生是一款免费的驱动管理软件，可实现智能检测硬件并自动查找安装驱动，为用户提供最新驱动更新、本机驱动备份、还原和卸载等功能。

驱动人生在声明中称，已第一时间请求火绒安全、360、腾讯电脑管家、金山等安全厂商进行协助查杀拦截处理。相关材料转交国家警务机关，并与安全软件厂商通力配合，坚决查清幕后黑手。

火绒安全团队发现驱动人生旗下多款软件携带后门病毒DTStealer，仅半天时间感染了数万台电脑。该病毒进入电脑后，继续通过“永恒之蓝”高危漏洞进行全网传播（特别是政企单位局域网），并回传被感染电脑的IP地址、CPU型号等信息。

目前截获的病毒没有携带其他攻击模块，只是“潜伏”。病毒服务器只开放了不到10个小时即关闭，但是已经感染数万台电脑。

根据火绒安全团队分析发现，“驱动人生”、“人生日历”、“USB宝盒”等软件的用户会感染该病毒。病毒会同时执行两个任务：1、通过“永恒之蓝”漏洞进行大面积传播。由于政府、企业等局域网用户使用的系统较为老旧，存在大量未修复的漏洞，因此受到的威胁较大；2、下载其他病毒模块，回传被感染电脑的IP地址、CPU型号等信息。

根据“火绒威胁情报系统”监测，该病毒于14日下午14点前后开始传播，之后逐步加大传播速度，被感染电脑数量迅速上升，到晚间病毒服务器关闭，停止传播。火绒工程师推测，病毒团伙可能是在做传播测试，不排除后续进行更大规模的传播。