驱动人生蠕虫病毒恢复传播:开始进行门罗币挖掘
- A
驱动人生系列软件近日利用升级模块向用户推送蠕虫病毒,后以黑客主动关闭服务器暂停,该蠕虫病毒又开始活跃。
由于驱动人生系列软件装机量非常大,因此导致这些蠕虫病毒在两个小时内感染了数十万台电脑,并继续对外传播。
这些蠕虫病毒在本地被激活后会通过永恒之蓝漏洞,将本地电脑作为节点继续向外感染,从而形成了蠕虫病毒矩阵。
国内安全厂商迅速做出响应推出该蠕虫病毒查杀服务,而黑客也主动关闭远程服务器,使蠕虫传播速度大幅度降低。
业内人士纷纷猜测黑客主动关闭服务器的原因,毕竟当时黑客只是利用蠕虫病毒进行疯狂的传播,并未有其他行为。
腾讯安全团队今天监测到该蠕虫病毒又在活跃,利用永恒之蓝漏洞疯狂感染企业内网电脑,然后随机攻击外网电脑。
该蠕虫病毒开始利用远程服务器加载挖矿模块实现自动运行,然后利用这些被感染的电脑开始进行门罗币的挖掘了。
当然,既然黑客能够通过远程服务器实现挖矿,也就能实现其他木马的加载和攻击,这就看黑客的心情和计划如何。
对此,腾讯安全团队表示,该蠕虫病毒携带的云控木马对企业的危害极大,除了能挖矿还可能盗取企业内部信息等。
比如可以利用盗号模块来盗取内网系统账号、窃取内网服务器的资料、加载勒索软件对内网系统中的文件进行加密。
因此,如果至今还没有修复永恒之蓝漏洞的企业用户,一定一定一定要及时的修复漏洞,防止被此类木马病毒感染。
而对于被当枪使的驱动人生系列软件,不要以为简单发个声明就可以扮相做路人甲旁观了,毕竟被利用的不是别人!
