2018年12月14日，国内Windows平台下免费驱动管理软件“驱动人生”通过软件自动升级的方式向用户推送了后门病毒DTSealer，该程序利用“永恒之蓝”高危漏洞进行局域网内的大范围传播，同时回传被感染用户电脑CPU以及IP地址等具体信息到攻击服务器，之后下载恶意代码进行执行。此次感染面积巨大，半天时间内已有数万用户电脑受到感染。此次木马传播事件的发生，是由于该软件的某些老版本升级组件代码漏洞被恶意攻击所造成。

　　“驱动人生”升级推送程序会通过网址链接将恶意程序下载到本地进行执行，然后释放自身到System32系统目录下并生成32位母体程序svhost.exe，同时将自身注册为系统服务执行后续的相关任务。在svhost.exe(32位)执行过程中会上传用户电脑配置信息，并且下载恶意程序eb.exez。在执行完成后释放出64位变体程序svhhost.exe，其将作为代理程序释放出svvhost.exe攻击模块，该攻击模块会执行扫描局域网操作，然后利用windows下高危漏洞“永恒之蓝”传播32位母体svhost.exe，扩大感染面积。具体流程如下图所示：

　　4) 将获取到的用户电脑信息作为请求参数获得shellcode指令执行。从请求URL可以看出之前获取到用户名称以及CPU，UUID等相关信息。

　　快速枚举局域网中主机的445端口，使用永恒之蓝漏洞进行攻击，运行界面会回显出当前局域网主机版本以及是否打过补丁。攻击成功后下载svhost副本，增加受感染主机数量。

　　迪普科技安全研究院提醒广大用户：对于已经感染主机，建议尽快对感染主机进行断网隔离，可以通过查看系统目录

　　迪普科技安全研究院监测到“驱动人生”木马病毒爆发后，迅速采取了应急措施。

　　1、目前DPtech IPS2000、FW1000可对“驱动人生”所传播病毒可以进行有效防护，对应特征库版本号如下：

　　2、使用DPtech慧眼安全检测产品资产盘点功能，快速识别出现网开启高危端口的资产;使用安全漏洞检测功能识别出易被病毒感染的高危风险资产，并根据相应的修复建议进行安全加固。

　　3、在接入层部署DPtech LSW3600-SE系列自安全交换机，可使网络接入主动识别木马、蠕虫等病毒传播行为并实时处置，天然防止病毒传播;可视化定位病毒传播源，帮助管理员快速处理内网威胁。

　　本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其内容真实性、完整性不作任何保证或承诺。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

　　【ITBEAR科技资讯】5月23日消息，阿里云智能近日开始进行组织岗位和人员优化，旨在推进公司的组织变革。这次优化计划于4月底发放完年终奖后启动，涉及整体约7%的人员比例。补偿标准被确定为N+1+1，其中包括未休的年假、陪伴假等可以折现的福利。据一位阿里云智能内部人

　　【ITBEAR科技资讯】5月23日消息，近日在2023年世界电信与信息社会日大会数字技术适老化论坛上，电信终端产业协会(TAF)发布了两项新的团体标准，旨在推动移动应用小程序的适老化和无障碍技术改进。这两项团体标准名为《移动应用小程序适老化技术要求》和《移动应用小程序

　　【ITBEAR科技资讯】5月23日消息，台积电作为全球市场份额最高的晶圆代工商，一直处于制程工艺的领先地位。他们去年年底开始商业化生产3nm制程工艺，并计划按计划推进更先进的2nm制程工艺的研发。台积电的2nm制程工艺预计在量产之后将吸引庞大的客户群体。最新报道称，台

　　新商标曝光：苹果或选用realityproOS和realOS命名首款头显

　　【ITBEAR科技资讯】5月23日消息，苹果公司正在通过一系列空壳公司在全球范围内申请商标，为即将推出的首款增强现实/虚拟现实(AR/VR)头显做准备。除了之前曝光的商标“xrOS”和“xrProOS”外，现又有两个新商标“realityproOS”和“realOS”浮出水面。专利律师Narly Kalu

　　【ITBEAR科技资讯】05月23日消息，特斯拉(Tesla)在加拿大市场开始销售其中国生产的Model 3和Model Y电动车型。特斯拉官方网站显示，这些车辆是在上海超级工厂生产的，可立即在加拿大不列颠哥伦比亚省交付。据ITBEAR科技资讯了解，特斯拉的上海工厂已成为该公司全球产量

　　【ITBEAR科技资讯】05月23日消息，生鲜电商巨头叮咚买菜近日宣布，将于本月29日18点起停止在重庆和成都的服务。这一调整被视为叮咚买菜降本增效的有效方式之一。据了解，叮咚买菜在过去的一年中已相继关闭了宣城、滁州、唐山、珠海、天津和厦门等城市的服务，如今全国仅

　　【ITBEAR科技资讯】5月23日消息，国内电商平台的618大战即将打响，今年的主题聚焦于价格竞争。预售阶段，京东将于今晚8点开启618预售，而拼多多、抖音电商和淘宝天猫的618活动则分别在5月24日、25日和26日启动。据ITBEAR科技资讯了解，在昨日(22日)的发布会上，京东零售

　　【ITBEAR科技资讯】5月23日消息，赛力斯(601127.SH)集团股份有限公司最近发布了2022年的环境、社会和管治(ESG)报告。这份报告是赛力斯首次发布的ESG报告，展示了该公司在多个领域中持续践行ESG理念的努力。作为一家以新能源汽车为核心业务的科技型制造企业，赛力斯在绿

　　【ITBEAR科技资讯】5月23日消息，根据最新的QuestMobile报告显示，2023年4月，本地生活综合服务的月活用户接近5亿，全网渗透率达到了38.4%。同时，外卖服务的月活用户也接近2亿，全网渗透率为15.6%。有关机构表示，本地生活领域的竞争正处于白热化阶段。在用户规模方面

　　【ITBEAR科技资讯】5月23日消息，三星电子最近在一次展示中推出了一款名为Sensor OLED的全新屏幕面板。这款面板引起了广泛关注，因为它是首个内置指纹传感器和心率传感器的OLED面板。Sensor OLED面板与传统的OLED面板在显示性能上没有明显差异，但它的创新之处在于将指

　　【ITBEAR科技资讯】5月23日消息，中国船舶制造业在过去的20年中崛起，如今正与韩国公司展开激烈竞争，对韩国造船企业来说，日子也变得艰难。今天，韩国大宇造船海洋(DSME)宣布正式更名为韩华海洋(HANHWA OCEAN)，标志着大宇这一历史悠久的名字从舞台上退出。韩华集团于

　　【ITBEAR科技资讯】5月23日消息，随着ChatGPT全球爆火，生成式人工智能应用需求迅速增长。据电子时报报道，台积电凭借其先进的sub-7nm工艺，成功赢得了大量人工智能芯片订单。消息人士透露，近几个月来，台积电发现英伟达公司的AI芯片订单有所增加。市场消息人士援引的

　　【ITBEAR科技资讯】5月23日消息，英特尔公司的CEO帕特·基辛格近日再次访问韩国，并与三星电子的高管进行了会晤，就移动业务、网络等领域的合作进行了探讨。据媒体报道，帕特·基辛格与三星电子移动体验部门的总裁卢泰文进行了会谈，讨论了双方在移动业务和网络领域的合

　　Meta逐渐消除Oculus Rift时代痕迹：Oculus Home虚拟场景入口被移除

　　【ITBEAR科技资讯】5月23日消息，Meta近期的更新显示他们正在逐步消除早期Oculus Rift时代的痕迹。去年，Meta宣布停止对Oculus Rift平台的聊天支持。而在最近的更新中，一些用户指出，Oculus Home VR的虚拟出生点场景入口已被移除，现在要重新访问该VR虚拟场景，用户只

　　【ITBEAR科技资讯】05月23日消息，北京昇科能源科技有限责任公司(以下简称昇科能源)与中国人民财产保险股份有限公司深圳市分公司(以下简称人保财险深圳市分公司)近日签署了一项战略合作协议，并发布了首张“光储充检”项目保单，即提供全方位保障方案，涵盖光伏、储能、

　　5月23日晚8点京东618预售开启 Apple Watch S8限时至高优惠500元

　　微软Phone Link for iOS功能正式上线用户可操控iPhone

　　亚马逊推出新服务“Amazon Anywher” 让游戏周边购物更便利

　　NASA警告：巨型小行星以超8.2万公里每小时的速度靠近地球，5月24日掠过！

　　新商标曝光：苹果或选用realityproOS和realOS命名首款头显

　　本网站LOGO小熊标志受版权保护，版权登记号：鲁作登字-2015-F-025467，未经ITBEAR官方许可，严禁使用。