腾讯御点成功拦截通过永恒之蓝漏洞传播的木马

发布时间：2018-12-16 21:15 所属栏目：53 来源：腾讯科技

导读：12 月 14 日下午，腾讯电脑管家监测发现，一款通过“驱动人生”升级通道，并同时利用“永恒之蓝”高危漏洞传播的木马突然爆发，仅 2 个小时受攻击用户就高达 10 万。腾讯电脑管家可精准拦截该病毒攻击，管家团队也将持续跟踪该款病毒并同步相关信息。

汕头站长网（http://www.0754zz.com）了解到腾讯安全专家指出，本次病毒爆发约70%的传播是通过驱动人生升级通道进行的，约30%通过“永恒之蓝”漏洞进行自传播，入侵用户机器后，会下载执行云控木马，并利用“永恒之蓝”漏洞在局域网内进行主动扩散。病毒作者可通过云端控制中毒电脑并收集电脑部分信息，中毒电脑会在云端指令下进行门罗币挖矿。目前，腾讯电脑管家正在密切关注该病毒的进一步行动，普通用户不必担心，可使用腾讯电脑管家等安全软件防御查杀此类病毒。

值得注意的是，因为这款木马病毒会利用高危漏洞在企业内网呈蠕虫式传播，并进一步下载云控木马，对企业信息安全威胁巨大，建议广大企业用户重点关注，下周一上班之后检查内网中毒主机，发现后做下线处理。电脑管家经过追溯病毒传播链发现，此款病毒自 12 月 14 日约 14 点，利用“驱动人生”、“人生日历”等软件最早开始传播，传播源是该软件中的dtlupg.exe(疑似升级程序)。

（编辑：ASP站长网）