驱动人生蠕虫病毒恢复传播:开始进行门罗币挖掘

驱动人生系列软件近日利用升级模块向用户推送蠕虫病毒,后以黑客主动关闭服务器暂停,该蠕虫病毒又开始活跃。

由于驱动人生系列软件装机量非常大,因此导致这些蠕虫病毒在两个小时内感染了数十万台电脑,并继续对外传播。

这些蠕虫病毒在本地被激活后会通过永恒之蓝漏洞,将本地电脑作为节点继续向外感染,从而形成了蠕虫病毒矩阵。

国内安全厂商迅速做出响应推出该蠕虫病毒查杀服务,而黑客也主动关闭远程服务器,使蠕虫传播速度大幅度降低。

业内人士纷纷猜测黑客主动关闭服务器的原因,毕竟当时黑客只是利用蠕虫病毒进行疯狂的传播,并未有其他行为。

腾讯安全团队今天监测到该蠕虫病毒又在活跃,利用永恒之蓝漏洞疯狂感染企业内网电脑,然后随机攻击外网电脑。

驱动人生蠕虫病毒恢复传播:开始进行门罗币挖掘

该蠕虫病毒开始利用远程服务器加载挖矿模块实现自动运行,然后利用这些被感染的电脑开始进行门罗币的挖掘了。

当然,既然黑客能够通过远程服务器实现挖矿,也就能实现其他木马的加载和攻击,这就看黑客的心情和计划如何。

对此,腾讯安全团队表示,该蠕虫病毒携带的云控木马对企业的危害极大,除了能挖矿还可能盗取企业内部信息等。

比如可以利用盗号模块来盗取内网系统账号、窃取内网服务器的资料、加载勒索软件对内网系统中的文件进行加密。

因此,如果至今还没有修复永恒之蓝漏洞的企业用户,一定一定一定要及时的修复漏洞,防止被此类木马病毒感染。

而对于被当枪使的驱动人生系列软件,不要以为简单发个声明就可以扮相做路人甲旁观了,毕竟被利用的不是别人!

文章来源:利来棋牌
版权链接:驱动人生蠕虫病毒恢复传播:开始进行门罗币挖掘
正文到此结束

热门推荐

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...