12月15日消息 据火绒安全官网消息,12月14日,火绒安全团队发现“驱动人生”旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过“永恒之蓝”高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等信息。

据悉,目前截获的病毒没有携带其他攻击模块,只是“潜伏”。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。

根据火绒安全团队分析发现,“驱动人生”、“人生日历”、“USB宝盒”等软件的用户会感染该病毒。病毒会同时执行两个任务:1、通过“永恒之蓝”漏洞进行大面积传播。由于政府、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,因此受到的威胁较大;2、下载其它病毒模块,回传被感染电脑的IP地址、CPU型号等信息。

根据“火绒威胁情报系统”监测,该病毒于14日下午14点前后开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器关闭,停止传播。火绒工程师推测,病毒团伙可能是在做传播测试,不排除后续进行更大规模的传播。

对此,驱动人生官微今天下午回应称,12月14日驱动人生产品部分老版本升级组件代码漏洞被恶意攻击,同时驱动人生建议用户尽快升级新版本,并更新系统补丁。

驱动人生被曝利用高危漏洞传播病毒,半天感染数万台电脑相关推荐

  1. “驱动人生”利用高危漏洞传播病毒

    一.概述 12月14日,火绒安全团队发现"驱动人生"旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑.该病毒进入电脑后,继续通过"永恒之蓝" ...

  2. 联想曝新型UEFI漏洞,影响70款数百万台笔记本电脑

    7月13日消息,联想公司生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,即CVE-2022-1890.CVE-2022-1891 和 CVE-2022-1892,这些漏洞能让攻击 ...

  3. 以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末

    以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末 编者按:5月11日,ATN Token遭受恶意攻击,攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,窃取了ATN的所有 ...

  4. 程序员利用恶意软件攻击数万台 Mac、PC,窃取用户隐私长达 13 年

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 据外媒 Forbes 之前 7 月份报道,苹果 Mac 电脑被一种名为 FruitFly 的 ...

  5. 博览安全圈:360曝Office高危漏洞 微软及时修复

    为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件. 1.360曝光Office高危漏洞 微软及时发布安全更新 近日,360称发现了Office的高危漏洞(CVE-2 ...

  6. 首个完整利用WinRAR漏洞传播的恶意样本分析

    背景 WinRAR是一款流行的压缩工具,据其官网上发布的数据,全球有超过5亿的用户在使用WinRAR. 2019年2月20日,安全厂商checkpoint发布了名为<<Extracting ...

  7. 某家园论坛被植入利用ANI漏洞传播QQ盗号木马Trojan-PSW.Win32.QQPass.rj的代码

    endurer 原创 2007-04-09 第1版 该论坛采用phpwind系统,被加入代码: /--- <DIV style="CURSOR: url('hxxp://world** ...

  8. Zoom会议系统曝出高危漏洞,或影响400万电脑摄像头

    Mac版本的Zoom客户端中存在漏洞,一旦点击特定的恶意网站,就可在未经你许可的情况下启用你的摄像头.这一漏洞可能会危害世界上75万家使用Zoom进行业务交流的公司. 漏洞 DOS漏洞--已在版本4. ...

  9. 戴尔BIOS 爆多个高危漏洞,影响Inspiron 等数百万系统

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 戴尔BIOS 中存在多个高危漏洞,如遭成功利用可导致在易受攻击系统上执行代码,类似于近期存在于Insyde 软件 InsydeH2O中的固件漏洞 ...

最新文章

  1. 2019年社交媒体趋势报告
  2. 【正一专栏】从“欣欣像蓉”谈网络暴力
  3. 统计学习笔记(4)——朴素贝叶斯法
  4. android webview js 交互框架,自定义android混合框架开发实践1:实现基础andorid和webview交互...
  5. LeetCode 410. 分割数组的最大值(极小极大化 二分查找 / DP)
  6. python编程制作_一种Python编程创作平台的制作方法
  7. 信息学奥赛C++语言:质因数分解
  8. 安恒发布态势感知通报预警中心——“先知”
  9. 织梦index.php源代码,PHP网站目录程序(织梦 v5.7 二次开发)
  10. C语言实验源程序保存,实验一 C语言集成开发环境
  11. 运行npm install命令的时候会发生什么?
  12. #51CTO学院四周年#感谢有你,一路相伴
  13. Linux下如何查找nginx配置文件的位置
  14. sxssfworkbook 设置单元格大小_Offset属性和Resize属性相结合,完美实现选择区域大小的改变...
  15. iic协议 c语言,IIC协议-C语言
  16. 电商技术中企业数据总线ESB和注册服务管理的区别
  17. 点击吐丝用mvp模式实现--狸菇凉_
  18. 友善之臂 NANO T3 运行裸机程序
  19. 【硬核干货!】不刷面经,还想上岸大厂?AI算法篇(一)
  20. 自学Web前端的第14天

热门文章

  1. Filter过滤器是什么?
  2. ChatGPT 速通手册——开源社区的进展
  3. 科大奥锐密立根油滴实验数据_(最新)大学物理实验报告系列之密立根油滴实验...
  4. c3po连接mysql带端口号_利用C3PO配置数据库连接池出现的问题
  5. Midjourney初学者使用教程,简单易懂
  6. 业务中台、技术中台、数据中台、AI中台……
  7. 数据结构第二版(朱昌杰版)习题六
  8. Android实现自定义字体格式液晶数字
  9. 6个高效办公的Excel小技巧,学会让你高效办公
  10. java.lang.NoSuchFieldError: No static field ib_back of type I in class Lcom/example/demo/R$id; or