• 首页 > 新闻频道 > 热点新闻

    “驱动人生木马”2小时感染十万电脑 腾讯电脑管家精准查杀

    2018年12月15日 10:12:42   来源:中文科技资讯

      12月14日下午,腾讯电脑管家监测发现,一款通过“驱动人生”升级通道,并同时利用“永恒之蓝”高危漏洞传播的木马突然爆发,仅2个小时受攻击用户就高达10万。腾讯电脑管家可精准拦截该病毒攻击,管家团队也将持续跟踪该款病毒并同步相关信息。fdZ中文科技资讯

    fdZ中文科技资讯

      病毒下载的木马被电脑管家清除fdZ中文科技资讯

      值得注意的是,因为这款木马病毒会利用高危漏洞在企业内网呈蠕虫式传播,并进一步下载云控木马,对企业信息安全威胁巨大,建议广大企业用户重点关注,下周一上班之后检查内网中毒主机,发现后做下线处理。fdZ中文科技资讯

      电脑管家经过追溯病毒传播链发现,此款病毒自12月14日约14点,利用“驱动人生”、“人生日历”等软件最早开始传播,传播源是该软件中的dtlupg.exe(疑似升级程序)。fdZ中文科技资讯

      腾讯安全专家指出,本次病毒爆发约70%的传播是通过驱动人生升级通道进行的,约30%通过“永恒之蓝”漏洞进行自传播,入侵用户机器后,会下载执行云控木马,并利用“永恒之蓝”漏洞在局域网内进行主动扩散。病毒作者可通过云端控制中毒电脑并收集电脑部分信息,中毒电脑会在云端指令下进行门罗币挖矿。目前,腾讯电脑管家正在密切关注该病毒的进一步行动,普通用户不必担心,可使用腾讯电脑管家等安全软件防御查杀此类病毒。fdZ中文科技资讯

    fdZ中文科技资讯

      腾讯御点成功拦截通过永恒之蓝漏洞传播的木马fdZ中文科技资讯

      针对该木马病毒对企业信息安全带来的潜在威胁,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松也建议广大企业用户,可暂时关闭服务器不必要的端口,如135、139、445;使用腾讯御点终端安全管理系统的漏洞修复功能,及时修复系统高危漏洞;服务器使用高强度密码,切勿使用弱口令,防止黑客暴力破解;推荐部署腾讯御界高级威胁检测系统检测可能的黑客攻击。该系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。fdZ中文科技资讯

    fdZ中文科技资讯

      腾讯御界高级威胁检测系统成功感知该威胁fdZ中文科技资讯

      15日凌晨,驱动人生官微发布声明,称“产品少部分未更新的老版本升级组件漏洞被恶意利用攻击,目前新版已启用全新升级组件。建议各老版本用户手动更新升级版本”。fdZ中文科技资讯

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn。

    [上传用户: S011]
    分享到微信

    推荐

    工信部:携号转网管理规定12月1日起施行

    11月11日讯,工信部印发《携号转网服务管理规定》,规定自2019年12月1日起施行。规定要求电信业务经营者在提供携号转网服务过程中,不得为携号转网用户设置专项资费方案和营销方案,不得采取拦截、限制等技术手段影响携号转网用户的通信服务质量等。

    新闻

    《2019年全球电子商务数据报告》重磅发布

    11月5日,第二届中国国际进口博览会在上海开幕。对许多外国企业来说,参加进博会意味着走上进入中国市场的“绿色通道”,而各大跨境电商平台在去年祭出采购大单之后,早已筹谋今年的“买买买”计划,继续担当进博会重要的采购力量,丰富消费者的购物车。

    互联网+

    拯救脱发、治愈癌症...医疗互联网越慢越好?

    事实上,这大概是中国互联网创业的本质:技术领域的一个概念、一段视频、一份PPT,都会让资本市场异常兴奋,大家都喜欢先奔跑起来,再寻找方向,如团购、外卖、共享单车、特供智能机,莫不如此,医疗互联网身处其中,自然也免不了沾染癫狂习气,只是医疗行业的特殊性不言而喻,或许,越慢越好!

    融合

    高尚大的人工智能背后:真的只是单调、枯燥和密集劳

    总得来说,人工智能有两个重要的支柱,一个是海量的数据、大大的数据;另一个则是高精度算法,显然,算法需要一小撮的天才来编辑和优化,而海量的大数据,除了机器本身的收集能力之外,还需要大量的人工操作,给相关的数据贴上固定的标签。