騰訊電腦管家監(jiān)測(cè)發(fā)現(xiàn)，一款通過(guò)“驅(qū)動(dòng)人生”升級(jí)通道，并同時(shí)利用“永恒之藍(lán)”高危漏洞傳播的木馬突然爆發(fā)，僅2個(gè)小時(shí)受攻擊用戶就高達(dá)10萬(wàn)。騰訊電腦管家可精準(zhǔn)攔截該病毒攻擊，管家團(tuán)隊(duì)也將持續(xù)跟蹤該款病毒并同步相關(guān)信息。

值得注意的是，因?yàn)檫@款木馬病毒會(huì)利用高危漏洞在企業(yè)內(nèi)網(wǎng)呈蠕蟲(chóng)式傳播，并進(jìn)一步下載云控木馬，對(duì)企業(yè)信息安全威脅巨大。

電腦管家經(jīng)過(guò)追溯病毒傳播鏈發(fā)現(xiàn)， 此款病毒自12月14日約14點(diǎn)，利用“驅(qū)動(dòng)人生”、“人生日歷”等軟件最早開(kāi)始傳播，傳播源是該軟件中的dtlupg.exe(疑似升級(jí)程序)。

騰訊安全專家指出，本次病毒爆發(fā)約70%的傳播是通過(guò)驅(qū)動(dòng)人生升級(jí)通道進(jìn)行的，約30%通過(guò)“永恒之藍(lán)”漏洞進(jìn)行自傳播，入侵用戶機(jī)器后，會(huì)下載執(zhí)行云控木馬，并利用“永恒之藍(lán)”漏洞在局域網(wǎng)內(nèi)進(jìn)行主動(dòng)擴(kuò)散。

病毒作者可通過(guò)云端控制中毒電腦并收集電腦部分信息，中毒電腦會(huì)在云端指令下進(jìn)行門羅幣挖礦。

針對(duì)該木馬病毒對(duì)企業(yè)信息安全帶來(lái)的潛在威脅，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松也建議廣大企業(yè)用戶，可暫時(shí)關(guān)閉服務(wù)器不必要的端口，如135、139、445;使用騰訊御點(diǎn)終端安全管理系統(tǒng)的漏洞修復(fù)功能，及時(shí)修復(fù)系統(tǒng)高危漏洞;服務(wù)器使用高強(qiáng)度密碼，切勿使用弱口令，防止黑客暴力破解。

15日凌晨，驅(qū)動(dòng)人生官微發(fā)布聲明，稱“產(chǎn)品少部分未更新的老版本升級(jí)組件漏洞被惡意利用攻擊，目前新版已啟用全新升級(jí)組件。建議各老版本用戶手動(dòng)更新升級(jí)版本”。