8531 
1 |
12月14日,联想电脑管家安全团队发现“驱动人生”旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过“永恒之蓝”高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等信息。 目前截获的病毒没有携带其他攻击模块,只是“潜伏”。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。 根据联想电脑管家安全团队分析发现,“驱动人生”、“人生日历”、“USB宝盒”等软件的用户会感染该病毒。病毒会同时执行两个任务:1、通过“永恒之蓝”漏洞进行大面积传播。由于政府、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,因此受到的威胁较大;2、下载其它病毒模块,回传被感染电脑的IP地址、CPU型号等信息。 根据“联想电脑管家威胁情报系统”监测,该病毒于14日下午14点前后开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器关闭,停止传播。联想电脑管家安全工程师推测,病毒团伙可能是在做传播测试,不排除后续进行更大规模的传播。 联想电脑管家已于第一时间升级,将升级病毒库到最新版本2018-12-14 18:19: 38即可查杀该病毒。没安装联想电脑管家的同学也通过联想电脑管家官网(https://guanjia.lenovo.com.cn/)下载软件,并升级病毒库。联想电脑管家最近也发布了新版本,可以下载体验。
|
[公告] “驱动人生”利用高危漏洞传播病毒,联想电脑管家可全面查杀 |
|
|
最近发表
2023-1-6 16:02
2022-8-16 15:17
2019-7-29 14:47
2019-7-1 10:14
2019-6-26 10:47