火絨安全等國內網絡安全機構的安全團隊監測發現，驅動人生旗下多款軟件攜帶後門病毒DTStealer，14日病毒服務器只開放了不到10個小時即關閉，但是已經感染數万台電腦。據火絨威脅情報系統監測，該病毒於14日下午14點前後開始傳播，之後逐步加大傳播速度，被感染電腦數量迅速上升，到晚間病毒服務器關閉，停止傳播。

驅動人生髮布的聲明

15日凌晨，驅動人生官方微博回應稱，驅動人生產品少部分未更新的老版本升級組件漏洞被惡意利用攻擊。請老版本用戶手動更新升級版本，新版驅動人生產品已啟用全新升級組件，可放心使用。

驅動人生在隨後發布的一份正式聲明中表示，已第一時間請求火絨安全、360、電腦管家、金山等安全廠商進行協助查殺攔截處理。相關材料轉交國家警務機關，並與安全軟件廠商通力配合，堅決查清幕後黑手。

據火絨安全團隊分析發現， 驅動人生、人生日曆、USB寶盒等軟件的用戶會感染該病毒。該木馬通過驅動人生升級推送功能進行大量傳播，感染電腦後繼續通過“永恆之藍”高危漏洞進行全網傳播，並下載其它病毒模塊，回傳被感染電腦的IP地址、CPU型號等信息。

“目前截獲的病毒沒有攜帶其他攻擊模塊，只是’潛伏’。”火絨安全團隊指出，但由於政府、企業等局域網用戶使用的系統較為老舊，存在大量未修復的漏洞，因此受到的威脅較大。

針對該木馬病毒對企業信息安全帶來的潛在威脅，騰訊安全反病毒實驗室負責人馬勁鬆建議廣大企業用戶，可暫時關閉服務器不必要的端口，如135、139、445；及時修復系統高危漏洞；服務器使用高強度密碼，防止黑客暴力破解。(完)