近日,一款取名为“暗云Ⅲ”的木马程序在互联网上大肆传播,向全国用户发动网络攻击,目前该木马病毒仍呈现出大大蔓延到的趋势。6月12日,国家互联网应急中心(CNCERT)公布《关于“暗云”木马程序有关情况通报》警告广大用户小心防止,以免中招。同时,CNCERT还联合国内网络安全企业紧密注目暗云Ⅲ事态发展,引荐腾讯电脑管家等安全性工具查杀暗云III木马。而在11日,哈工大援引CERNET黑龙江用户网络空间安全性工作组根据Panabit获取的威胁情报,回应主流安全软件无法查杀暗云III,并引荐用于腾讯电脑管家专杀工具查杀。
早在6月9日,腾讯电脑管家就首度检测到“暗云Ⅲ”病毒通过下载站大规模传播的新动向,并通过病毒感染磁盘MBR构建开机启动,病毒感染用户数量已约数百万。腾讯电脑管家第一时间公布安全性预警,并将技术分析分享到安全性行业,向CNCERT等主管部门寄送了技术分析报告,纳敲了行业协同应付暗云III病毒的安全性警报,防止导致大规模的病毒反击。
腾讯电脑管家安全性专家回应,暗云系列木马非常固执,是技术最简单、影响用户规模仅次于的木马之一。早在2015年1月,腾讯电脑管家安全性团队就首度捕捉到暗云第一代木马,并将其命名为“暗云”,寓意该木马的恶魔和隐蔽性。随后的两年多时间内,腾讯电脑管家团队仍然与暗云木马家族展开技术跟踪和对付,多次助长了暗云木马的大规模病毒感染不道德。
此次掌控百万电脑发动DDoS反击,暗云III早已再次发生显著变异。腾讯电脑管家全球亮相检测工具,成围歼暗云Ⅲ反击先锋军综合CNCERT和以腾讯公司为代表的国内网络安全企业已得知的样本情况和分析结果,“暗云”系列木马程序通过一系列简单技术潜入于用户电脑中,具备隐蔽性较高、软硬件全面相容、传播性较强、无法清理等特点,且近期的变种“暗云Ⅲ”木马程序可在每次用户开机时从云端服务器iTunes并改版起功能模块,可灵活性转换攻击行为。另外腾讯电脑管家团队首度分析找到,“暗云”系列木马程序已不具备了流量牟利、发动分布式拒绝服务反击(以下全称“DDoS反击”)等能力,具备互联网黑产盈利特性。
早前,腾讯安全性云鼎实验通过对反击源机器展开分析,工程师在机器中找到暗云Ⅲ的变种,通过对流量、内存DUMP数据等内容展开分析,腾讯云鼎实验室确认本次超大规模DDoS反击由“暗云”黑客团伙发动。回应,腾讯电脑管家较慢号召,并将技术分析情报共享给了安全性厂商和云服务商,同时通报给政府网信办等部门,纳敲了抗击暗云III反击的安全性警报。
此外,腾讯电脑管家首度对暗云III展开截击查杀,当夜技术研制成功研发了全球首个“暗云III检测工具”,用户用于该工具可一键辨识电脑内否藏有暗云III病毒,可防卫病毒,防止电脑沦为黑客远程控制的“肉鸡”。腾讯首度布局云加端防卫,解救全国百万被病毒感染用户据CNCERT监测数据,累计6月12日,总计找到全球病毒感染该木马程序的主机多达162万台,其中我国境内主机占到于多约99.9%,广东、河南、山东等省病毒感染主机数量较多。同时,CNCERT对木马程序掌控末端IP地址展开分析找到,“暗云Ⅲ”木马程序掌控末端IP地址10个,掌控末端IP地址皆坐落于境外,且单个IP地址掌控境内主机数量规模皆多达60万台。腾讯电脑管家暗云III动态监控数据表明,此次暗云III的攻击行为仍在之后。
根据监测结果由此可知,目前“暗云Ⅲ”木马程序掌控的主机早已构成了一个超大规模的跨境僵尸网络,黑客不仅可以盗取我国百万计网民的个人隐私信息,而且一旦利用该僵尸网络发动DDoS反击将对我国互联网平稳运营导致严重影响。针对此次来势汹汹的“暗云Ⅲ”病毒,腾讯电脑管家、金山、告诉创宇、腾讯云等国内安全厂商及云服务商积极响应,谨防勒索病毒式的网络危机再次发生。腾讯电脑管家牵头腾讯云首度布局了云加端防卫,腾讯云大禹系统专业抗D(抵抗DDos反击)布局防卫云端服务器安全性,腾讯电脑管家确保用户终端电脑安全性,建构云加端的扎实防卫体系。腾讯安全性云鼎实验室负责人董志强朋友圈发文回应,暗云III的危害不容小视,针对暗云Ⅲ的反击,腾讯早已顺利修缮大约40万台病毒感染机器,而暗云III的威力远大于WannaCry勒索病毒。
虽然在国内安全厂商联手之下,及时遏制了暗云Ⅲ病毒的大范围传播,但用户依然无法掉以轻心。腾讯电脑管家警告广大用户,不要自由选择加装绑在iTunes器中的软件、运营指或被安全软件报警的程序和iTunes运营游戏外挂、私服登录器等软件;定期在有所不同的存储介质上备份信息系统业务和个人数据;可iTunes腾讯电脑管家、金山毒霸等安全类软件对“暗云”木马程序展开检测和查杀。暗云Ⅲ病毒仍在持续传播中,腾讯电脑管家将不会紧密监控暗云Ⅲ动向,谨防其再次愈演愈烈。
原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:开云(中国)Kaiyun·官方网站,开云(中国)Kaiyun-www.educgw.com