腾讯御点成功拦截通过永恒之蓝漏洞传播的木马
发布时间:2018-12-30 16:06:55 所属栏目:安全 来源:腾讯科技
导读:汕头站长网(http://www.0754zz.com)了解到腾讯安全专家指出,本次病毒爆发约70%的传播是通过驱动人生升级通道进行的,约30%通过永恒之蓝漏洞进行自传播,入侵用户机器后,会下载执行云控木马,并利用永恒之蓝漏洞在局域网内进行主动扩散。病毒作者可通过
|
汕头站长网(http://www.0754zz.com)了解到腾讯安全专家指出,本次病毒爆发约70%的传播是通过驱动人生升级通道进行的,约30%通过“永恒之蓝”漏洞进行自传播,入侵用户机器后,会下载执行云控木马,并利用“永恒之蓝”漏洞在局域网内进行主动扩散。病毒作者可通过云端控制中毒电脑并收集电脑部分信息,中毒电脑会在云端指令下进行门罗币挖矿。目前,腾讯电脑管家正在密切关注该病毒的进一步行动,普通用户不必担心,可使用腾讯电脑管家等安全软件防御查杀此类病毒。
值得注意的是,因为这款木马病毒会利用高危漏洞在企业内网呈蠕虫式传播,并进一步下载云控木马,对企业信息安全威胁巨大,建议广大企业用户重点关注,下周一上班之后检查内网中毒主机,发现后做下线处理。电脑管家经过追溯病毒传播链发现,此款病毒自 12 月 14 日约 14 点,利用“驱动人生”、“人生日历”等软件最早开始传播,传播源是该软件中的dtlupg.exe(疑似升级程序)。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号