“驅動人生木馬”2小時感染10萬電腦，已可精準攔截該病毒攻擊

“驅動人生木馬”事件介紹

事件背景

12月14日下午，騰訊監測發現，一款透過“驅動人生”升級通道，並同時利用“永恆之藍”高危漏洞傳播的木馬突然爆發，僅2個小時受攻擊使用者就高達10萬。騰訊已可精準攔截該病毒攻擊，騰訊團隊也將持續跟蹤該款病毒並同步相關資訊。

“驅動人生木馬”傳播途徑

騰訊經過追溯病毒傳播鏈發現，此款病毒自12月14日約14點，利用“驅動人生”、“人生日曆”等軟體最早開始傳播，傳播源是該軟體中的dtlupg。exe（疑似升級程式）。

騰訊安全專家指出，本次病毒爆發約70%的傳播是透過驅動人生升級通道進行的，約30%透過“永恆之藍”漏洞進行自傳播。

“驅動人生木馬”危害

騰訊監測發現，一款疑似透過“驅動人生”等軟體下發，利用“永恆之藍”高危漏洞傳播的木馬突然爆發，僅2個小時受攻擊使用者就高達10萬。騰訊安全團隊緊急響應，旗下幾大安全產品已於第一時間聯動處置。針對個人使用者，騰訊已可精準攔截該病毒攻擊，可以放心使用；針對企業使用者，可以使用御點終端安全管理系統、御界高階威脅檢測系統等安全軟體防禦查殺此類病毒。騰訊安全團隊正密切關注該病毒的變化情況，並會及時同步相關資訊。

值得注意的是，因為這款木馬病毒會利用高危漏洞在企業內網呈蠕蟲式傳播，並進一步下載雲控木馬，對企業資訊保安威脅巨大，建議廣大企業使用者重點關注，下週一上班之後檢查內網中毒主機，發現後做下線處理。

對“驅動人生木馬”的安全建議

針對企業使用者的安全建議

第一步：可暫時關閉伺服器不必要的埠，如135、139、445

第二步：使用御點終端安全管理系統的漏洞修復功能，及時修復系統高危漏洞

第三步：伺服器使用高強度密碼，切勿使用弱口令，防止駭客暴力破解

第四步：推薦部署騰訊御界高階威脅檢測系統，防禦可能的駭客攻擊。該系統可高效檢測未知威脅，並透過對企業內外網邊界處網路流量的分析，感知漏洞的利用和攻擊

驅動人生官方微博迴應

15日清晨，驅動人生官方微博迴應稱，驅動人生產品少部分未更新的老版別晉級元件縫隙被歹意運用進犯。請老版別用戶手動更新晉級版別，新版驅動人生產品已啟用全新晉級元件，可放心運用。

驅動人生在隨後釋出的一份正式宣告中表明，已第一時間懇求360、騰訊電腦管家、金山等安全廠商進行幫忙查殺阻攔處理。相關資料轉交國家警務機關，並與安全軟體廠商通力合作，堅決查清暗地黑手。