驅動人生發布的聲明。
中新網客戶端北京12月15日電 火絨安全等國内網絡安全機構的安全團隊監測發現,驅動人生旗下多款軟件攜帶後門病毒DTStealer,14日病毒服務器隻開放了不到10個小時即關閉,但是已經感染數萬台電腦。
據火絨威脅情報系統監測,該病毒于14日下午14點前後開始傳播,之後逐步加大傳播速度,被感染電腦數量迅速上升,到晚間病毒服務器關閉,停止傳播。
15日淩晨,驅動人生官方微博回應稱,驅動人生産品少部分未更新的老版本升級組件漏洞被惡意利用攻擊。請老版本用戶手動更新升級版本,新版驅動人生産品已啟用全新升級組件,可放心使用。
驅動人生在随後發布的一份正式聲明中表示,已第一時間請求火絨安全、360、騰訊電腦管家、金山等安全廠商進行協助查殺攔截處理。相關材料轉交國家警務機關,并與安全軟件廠商通力配合,堅決查清幕後黑手。
據火絨安全團隊分析發現, 驅動人生、人生日曆、USB寶盒等軟件的用戶會感染該病毒。該木馬通過驅動人生升級推送功能進行大量傳播,感染電腦後繼續通過“永恒之藍”高危漏洞進行全網傳播,并下載其它病毒模塊,回傳被感染電腦的IP地址、CPU型号等信息。
“目前截獲的病毒沒有攜帶其他攻擊模塊,隻是‘潛伏’。”火絨安全團隊指出,但由于政府、企業等局域網用戶使用的系統較為老舊,存在大量未修複的漏洞,因此受到的威脅較大。
針對該木馬病毒對企業信息安全帶來的潛在威脅,騰訊安全反病毒實驗室負責人馬勁松建議廣大企業用戶,可暫時關閉服務器不必要的端口,如135、139、445;及時修複系統高危漏洞;服務器使用高強度密碼,防止黑客暴力破解。(完)
,
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
