中新网12月15日电12月14日下午,腾讯电脑管家监测发现,一个已通过“驱动人生”升级,并通过“永恒之蓝”高危漏洞传播的木马突然爆发,短短2小时内被攻击用户数高达10万。腾讯电脑管家可以精准拦截病毒攻击,管家团队会持续跟踪病毒,同步相关信息。
病毒下载的
木马被电脑管家清除。
值得注意的是,由于这种木马病毒会利用高危漏洞在企业内网进行蠕虫式传播,并进一步下载云控木马,对企业的信息安全造成极大威胁。建议广大企业用户引起重视,下周一上班后检查内网中毒主机,发现后下线处理。
经过对病毒传播链的追查,管家发现这个病毒最早是在12月14日14点左右开始传播的,使用的是“驱动生活”“生活日历”等软件,传播源就是这个软件中的dtlupg.exe(疑似升级程序)。
腾讯安全专家指出,本次病毒爆发约70%通过驱动生活升级的渠道传播,约30%通过“永恒之蓝”漏洞自行传播。入侵用户机器后,会下载并执行云控木马,利用“永恒之蓝”漏洞在局域网内主动传播。病毒作者可以通过云端控制中毒电脑,收集电脑的一些信息,中毒电脑会在云端的指挥下开采门罗币。目前,腾讯电脑管家正在密切关注该病毒的进一步行动。普通用户不用担心。他们可以使用腾讯电脑管家等安全软件来防御和查杀此类病毒。
腾讯御点成功拦截了通过永恒之蓝漏洞传播的木马。
鉴于木马病毒对企业信息安全的潜在威胁,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松也建议广大企业用户可以暂时关闭服务器不必要的端口,如135、139、445;使用腾讯御点终端安全管理系统的漏洞修复功能,及时修复系统高危漏洞;服务器使用高强度密码,不使用弱密码,防止黑客暴力破解;建议部署腾讯御捷高级威胁检测系统,检测可能的黑客攻击。该系统可以有效地检测未知威胁,并通过分析企业内部和外部网络边界的网络流量来感知漏洞的利用和攻击。
腾讯御捷高级威胁检测系统成功感知威胁。
15日凌晨,司机生活官微发布声明称“少量未更新的老版本产品遭到恶意利用攻击。目前新版本已经启用了新的升级组件。建议旧版本用户手动更新升级版本”。
