12月14日下午，騰訊電腦管家監(jiān)測發(fā)現(xiàn)，一款通過“驅(qū)動人生”升級通道，并同時(shí)利用“永恒之藍(lán)”高危漏洞傳播的木馬突然爆發(fā)，僅2個(gè)小時(shí)受攻擊用戶就高達(dá)10萬。騰訊電腦管家可精準(zhǔn)攔截該病毒攻擊，管家團(tuán)隊(duì)也將持續(xù)跟蹤該款病毒并同步相關(guān)信息。

病毒下載的木馬被電腦管家清除

值得注意的是，因?yàn)檫@款木馬病毒會利用高危漏洞在企業(yè)內(nèi)網(wǎng)呈蠕蟲式傳播，并進(jìn)一步下載云控木馬，對企業(yè)信息安全威脅巨大，建議廣大企業(yè)用戶重點(diǎn)關(guān)注，下周一上班之后檢查內(nèi)網(wǎng)中毒主機(jī)，發(fā)現(xiàn)后做下線處理。

電腦管家經(jīng)過追溯病毒傳播鏈發(fā)現(xiàn)，此款病毒自12月14日約14點(diǎn)，利用“驅(qū)動人生”、“人生日歷”等軟件最早開始傳播，傳播源是該軟件中的dtlupg.exe（疑似升級程序）。

騰訊安全專家指出，本次病毒爆發(fā)約70%的傳播是通過驅(qū)動人生升級通道進(jìn)行的，約30%通過“永恒之藍(lán)”漏洞進(jìn)行自傳播，入侵用戶機(jī)器后，會下載執(zhí)行云控木馬，并利用“永恒之藍(lán)”漏洞在局域網(wǎng)內(nèi)進(jìn)行主動擴(kuò)散。病毒作者可通過云端控制中毒電腦并收集電腦部分信息，中毒電腦會在云端指令下進(jìn)行門羅幣挖礦。目前，騰訊電腦管家正在密切關(guān)注該病毒的進(jìn)一步行動，普通用戶不必?fù)?dān)心，可使用騰訊電腦管家等安全軟件防御查殺此類病毒。

騰訊御點(diǎn)成功攔截通過永恒之藍(lán)漏洞傳播的木馬

針對該木馬病毒對企業(yè)信息安全帶來的潛在威脅，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松也建議廣大企業(yè)用戶，可暫時(shí)關(guān)閉服務(wù)器不必要的端口，如135、139、445；使用騰訊御點(diǎn)終端安全管理系統(tǒng)的漏洞修復(fù)功能，及時(shí)修復(fù)系統(tǒng)高危漏洞；服務(wù)器使用高強(qiáng)度密碼，切勿使用弱口令，防止黑客暴力破解；推薦部署騰訊御界高級威脅檢測系統(tǒng)檢測可能的黑客攻擊。該系統(tǒng)可高效檢測未知威脅，并通過對企業(yè)內(nèi)外網(wǎng)邊界處網(wǎng)絡(luò)流量的分析，感知漏洞的利用和攻擊。

騰訊御界高級威脅檢測系統(tǒng)成功感知該威脅

15日凌晨，驅(qū)動人生官微發(fā)布聲明，稱“產(chǎn)品少部分未更新的老版本升級組件漏洞被惡意利用攻擊，目前新版已啟用全新升級組件。建議各老版本用戶手動更新升級版本”。

【來源： 騰訊科技 】