上古软件DaemonTools被投毒埋下木马：直接卸载吧 已经没啥用

5月6日消息，还有多少人在用虚拟光驱软件？想必听过DaemonTools这个软件的大名了，但是还在用它的网友注意了，DaemonTools已经被投毒，埋下了木马软件。

卡巴斯基最近曝光了DaemonTools的供应链攻击事件，大约在4月8日就有黑客入侵了DaemonTools的官方服务器，将恶意的后门代码植入到了合法的安装包中，因此就算你从官方网站下载正版软件都有可能中招。

受影响的版本主要是Windows 版本的12.5.0.2421 至 12.5.0.2434，黑客篡改了三个核心二进制文件，如DTHelper.exe，被感染的程序会连接一个名为env-check.daemontools[.]cc 的仿冒域名（Typosquatting），从C2服务器接收命令。

这次攻击感染了100多个国家的数千台设备，但黑客这次的攻击并不打算大规模破坏，而是定向选择了十几台高价值目标，涉及零售、科研、政府及制造业等领域的目标埋下了高级木马，用于长期潜伏和窃取数据。

因此这次的攻击对普通人来说危害性没有那么严重，毕竟大部分人的电脑谈不上高价值，但是考虑到这次攻击的高超手法，大家也别想什么手段去对抗，直接卸载DaemonTools软件吧，然后再全盘杀毒。

DaemonTools这款软件有20多年的历史了，主要是用作虚拟光驱加载iso镜像之类的文件，之前还有人用来绕过游戏版权保护，再有就是用于创建引导USB、虚拟硬盘等。

这三个作用在当前已经没多少意义，而且可替代的软件很多，DaemonTools的作用已经是上古时代的需求了，卸载了没啥可惜的。