要闻
-
世界的香格里拉—2023年深圳文化旅游推介会今圆满举行
为加强香格里拉市与省外旅游行业的深入合作,进一步扩大香格里拉旅游宣传,有效拓展香格里拉潜在客源市场,快速推动香格里拉文旅业健康发展。3月7日,由中共香格里拉市委、香格里拉市人民政府主办,香格里拉市文...
-
门窗行业复刻定制家居高光时刻,森鹰窗业上市成起点?
据悉,9月26日,森鹰窗业股份有限公司(以下简称森鹰窗业)将举办上市敲钟仪式,正式登陆深交所。 森鹰窗业是目前沪深两市第一家细分行业为“C2032木门窗制造”的上市公司。 这让笔者不禁想起2011年定制家居...
-
如祺车服网约车租售中心开业,一站式服务持续升级!
9月7日,如祺车服网约车租售中心正式开业。如祺车服网约车租售中心集车型展示、销售、售后等全链条车生态服务于一体,助力如祺车服完善一站式服务能力,持续为广大网约车师傅提供高品质服务体验,为产业链上下游...
驱动人生称升级组件遭恶意攻击,14日感染数万台电脑
发布时间:2018/12/17 要闻 浏览:567
驱动人生称升级组件遭恶意攻击,14日感染数万台电脑
12月15日,驱动人生在官方微博发布声明称,14日驱动人生产品部分老版本升级组件代码漏洞被恶意攻击。事件发生正值公司团建期间,所有相关技术人员都在旅途中。老版本用户需手动更新升级版本,新版驱动人生产品已启用全新升级组件,可放心使用。
据悉,驱动人生是一款免费的驱动管理软件,可实现智能检测硬件并自动查找安装驱动,为用户提供最新驱动更新、本机驱动备份、还原和卸载等功能。
驱动人生在声明中称,已第一时间请求火绒安全、360、腾讯电脑管家、金山等安全厂商进行协助查杀拦截处理。相关材料转交国家警务机关,并与安全软件厂商通力配合,坚决查清幕后黑手。
火绒安全团队发现驱动人生旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过“永恒之蓝”高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等信息。
目前截获的病毒没有携带其他攻击模块,只是“潜伏”。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。
根据火绒安全团队分析发现,“驱动人生”、“人生日历”、“USB宝盒”等软件的用户会感染该病毒。病毒会同时执行两个任务:1、通过“永恒之蓝”漏洞进行大面积传播。由于政府、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,因此受到的威胁较大;2、下载其他病毒模块,回传被感染电脑的IP地址、CPU型号等信息。
根据“火绒威胁情报系统”监测,该病毒于14日下午14点前后开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器关闭,停止传播。火绒工程师推测,病毒团伙可能是在做传播测试,不排除后续进行更大规模的传播。