048.com

设为048.com 加入收藏 联系大家

欢迎访问048.com!

关于切勿使用“驱动人生”App的通知
发布日期:2018-12-19 发布者:048.com  来源:威斯人娱乐网站- 电教网络中心 阅读

12月14日,火绒安全团队发现“驱动人生”旗下多款App携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过“永恒之蓝”高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等威斯人娱乐网站。目前截获的病毒没有携带其他攻击模块,只是“潜伏”。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。

 根据火绒安全团队分析发现,“驱动人生”、“人生日历”、“USB宝盒”等App的用户会感染该病毒。病毒会同时实行两个任务:1、通过“永恒之蓝”漏洞进行大面积传播。由于政府、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,因此受到的威胁较大;2、下载其它病毒模块,回传被感染电脑的IP地址、CPU型号等威斯人娱乐网站。

        根据“火绒威胁情报系统”监测,该病毒于14日下午14点前后开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器关闭,停止传播。火绒工程师推测,病毒团伙可能是在做传播测试,不排除后续进行更大规模的传播。

c2f538f20ff5d1e6106c0779993e54c1.jpg

api.png

扫一扫  分享本页

XML 地图 | Sitemap 地图