驱动人生被曝利用高危漏洞传播病毒，半天感染数万台电脑

精进攻城狮

IT之家12月15日消息 据火绒安全官网消息，12月14日，火绒安全团队发现“驱动人生”旗下多款软件携带后门病毒DTStealer，仅半天时间感染了数万台电脑。该病毒进入电脑后，继续通过“永恒之蓝”高危漏洞进行全网传播（特别是政企单位局域网），并回传被感染电脑的IP地址、CPU型号等信息。

                               
登录/注册后可看大图

据悉，目前截获的病毒没有携带其他攻击模块，只是“潜伏”。病毒服务器只开放了不到10个小时即关闭，但是已经感染数万台电脑。
根据火绒安全团队分析发现，“驱动人生”、“人生日历”、“USB宝盒”等软件的用户会感染该病毒。病毒会同时执行两个任务：1、通过“永恒之蓝”漏洞进行大面积传播。由于政府、企业等局域网用户使用的系统较为老旧，存在大量未修复的漏洞，因此受到的威胁较大；2、下载其它病毒模块，回传被感染电脑的IP地址、CPU型号等信息。
根据“火绒威胁情报系统”监测，该病毒于14日下午14点前后开始传播，之后逐步加大传播速度，被感染电脑数量迅速上升，到晚间病毒服务器关闭，停止传播。火绒工程师推测，病毒团伙可能是在做传播测试，不排除后续进行更大规模的传播。
对此，驱动人生官微今天下午回应称，12月14日驱动人生产品部分老版本升级组件代码漏洞被恶意攻击，同时驱动人生建议用户尽快升级新版本，并更新系统补丁。

                               
登录/注册后可看大图