12月15日，驅(qū)動(dòng)人生在官方微博發(fā)布聲明稱，14日驅(qū)動(dòng)人生產(chǎn)品部分老版本升級(jí)組件代碼漏洞被惡意攻擊。事件發(fā)生正值公司團(tuán)建期間，所有相關(guān)技術(shù)人員都在旅途中。老版本用戶需手動(dòng)更新升級(jí)版本，新版驅(qū)動(dòng)人生產(chǎn)品已啟用全新升級(jí)組件，可放心使用。據(jù)悉，驅(qū)動(dòng)人生是一款免費(fèi)的驅(qū)動(dòng)管理軟件，可實(shí)現(xiàn)智能檢測(cè)硬件并自動(dòng)查找安裝驅(qū)動(dòng)，為用戶提供最新驅(qū)動(dòng)更新、本機(jī)驅(qū)動(dòng)備份、還原和卸載等功能。驅(qū)動(dòng)人生在聲明中稱，已第一時(shí)間請(qǐng)求火絨安全、360、騰訊電腦管家、金山等安全廠商進(jìn)行協(xié)助查殺攔截處理。相關(guān)材料轉(zhuǎn)交國(guó)家警務(wù)機(jī)關(guān)，并與安全軟件廠商通力配合，堅(jiān)決查清幕后黑手。火絨安全團(tuán)隊(duì)發(fā)現(xiàn)驅(qū)動(dòng)人生旗下多款軟件攜帶后門(mén)病毒DTStealer，僅半天時(shí)間感染了數(shù)萬(wàn)臺(tái)電腦。該病毒進(jìn)入電腦后，繼續(xù)通過(guò)“永恒之藍(lán)”高危漏洞進(jìn)行全網(wǎng)傳播（特別是政企單位局域網(wǎng)），并回傳被感染電腦的IP地址、CPU型號(hào)等信息。目前截獲的病毒沒(méi)有攜帶其他攻擊模塊，只是“潛伏”。病毒服務(wù)器只開(kāi)放了不到10個(gè)小時(shí)即關(guān)閉，但是已經(jīng)感染數(shù)萬(wàn)臺(tái)電腦。根據(jù)火絨安全團(tuán)隊(duì)分析發(fā)現(xiàn)，“驅(qū)動(dòng)人生”、“人生日歷”、“USB寶盒”等軟件的用戶會(huì)感染該病毒。病毒會(huì)同時(shí)執(zhí)行兩個(gè)任務(wù)：1、通過(guò)“永恒之藍(lán)”漏洞進(jìn)行大面積傳播。由于政府、企業(yè)等局域網(wǎng)用戶使用的系統(tǒng)較為老舊，存在大量未修復(fù)的漏洞，因此受到的威脅較大；2、下載其他病毒模塊，回傳被感染電腦的IP地址、CPU型號(hào)等信息。根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)，該病毒于14日下午14點(diǎn)前后開(kāi)始傳播，之后逐步加大傳播速度，被感染電腦數(shù)量迅速上升，到晚間病毒服務(wù)器關(guān)閉，停止傳播�；鸾q工程師推測(cè)，病毒團(tuán)伙可能是在做傳播測(cè)試，不排除后續(xù)進(jìn)行更大規(guī)模的傳播。