就在头几日知名的驱动工具,驱动人生被爆出大规模传播蠕虫病毒的问题,火绒安全和腾讯安全最先监测到,此病毒仅仅在两小时内即感染高达十万台电脑。能以如此迅速的速度进行感染和传播主要有两点:驱动人生装机量非常大、利用永恒之蓝漏洞内网批量感染。除驱动人生外该公司旗下产品包括人生日历和USB宝盒等行为相同,均通过主动升级模块远程加载蠕虫病毒。那么这次驱动人生病毒爆发是什么导致的呢?驱动人生官方又有什么样的说明?
驱动人生官方回应表示旧版组件漏洞被利用:
火绒安全团队和腾讯安全团队已经在夜里发布分析报告并向用户预警,现在驱动人生官方也在微博发布声明。
驱动人生官方微博凌晨两点发布声明称:驱动人生系列的部分产品没有更新的老版本升级组件存在安全漏洞。
请各位使用老版本用户手动更新升级版本,新版驱动人生产品已启用全新升级组件,用户可以放心继续使用。
给部分用户带来不好的影响深感抱歉,建议使用安全软件保驾护航,对于恶意行为我司将报警追究法律责任。
发布个声明无关痛痒:
出这么大的安全事件驱动人生除在微博上发布该简短声明外,官方网站到现在为止都没有发布公告提醒用户。
当前黑产团伙已经主动关闭远程服务器限制蠕虫继续传播,但黑产团伙也可随时再开启服务器继续展开攻击。
所以鉴于此,建议用户暂时卸载驱动人生软件改用其它驱动工具