就在頭幾日知名的驅(qū)動(dòng)工具，驅(qū)動(dòng)人生被爆出大規(guī)模傳播蠕蟲病毒的問題，火絨安全和騰訊安全最先監(jiān)測到，此病毒僅僅在兩小時(shí)內(nèi)即感染高達(dá)十萬臺(tái)電腦。能以如此迅速的速度進(jìn)行感染和傳播主要有兩點(diǎn)：驅(qū)動(dòng)人生裝機(jī)量非常大、利用永恒之藍(lán)漏洞內(nèi)網(wǎng)批量感染。除驅(qū)動(dòng)人生外該公司旗下產(chǎn)品包括人生日歷和USB寶盒等行為相同，均通過主動(dòng)升級(jí)模塊遠(yuǎn)程加載蠕蟲病毒。那么這次驅(qū)動(dòng)人生病毒爆發(fā)是什么導(dǎo)致的呢？驅(qū)動(dòng)人生官方又有什么樣的說明？


 

驅(qū)動(dòng)人生官方回應(yīng)表示舊版組件漏洞被利用：

火絨安全團(tuán)隊(duì)和騰訊安全團(tuán)隊(duì)已經(jīng)在夜里發(fā)布分析報(bào)告并向用戶預(yù)警，現(xiàn)在驅(qū)動(dòng)人生官方也在微博發(fā)布聲明。

驅(qū)動(dòng)人生官方微博凌晨兩點(diǎn)發(fā)布聲明稱：驅(qū)動(dòng)人生系列的部分產(chǎn)品沒有更新的老版本升級(jí)組件存在安全漏洞。

請(qǐng)各位使用老版本用戶手動(dòng)更新升級(jí)版本，新版驅(qū)動(dòng)人生產(chǎn)品已啟用全新升級(jí)組件，用戶可以放心繼續(xù)使用。

給部分用戶帶來不好的影響深感抱歉，建議使用安全軟件保駕護(hù)航，對(duì)于惡意行為我司將報(bào)警追究法律責(zé)任。

 

發(fā)布個(gè)聲明無關(guān)痛癢：

出這么大的安全事件驅(qū)動(dòng)人生除在微博上發(fā)布該簡短聲明外，官方網(wǎng)站到現(xiàn)在為止都沒有發(fā)布公告提醒用戶。

當(dāng)前黑產(chǎn)團(tuán)伙已經(jīng)主動(dòng)關(guān)閉遠(yuǎn)程服務(wù)器限制蠕蟲繼續(xù)傳播，但黑產(chǎn)團(tuán)伙也可隨時(shí)再開啟服務(wù)器繼續(xù)展開攻擊。

所以鑒于此，建議用戶暫時(shí)卸載驅(qū)動(dòng)人生軟件改用其它驅(qū)動(dòng)工具