關於八哥电影about
返回首頁暗雲Ⅲ木馬來襲,百萬電腦淪為肉雞被控製

日前,安全研究人員檢測到大麵積網絡攻擊活動,通過分析發現此次大規模攻擊的元凶是暗雲變種木馬“暗雲Ⅲ”。據國家互聯網應急中心統計,截止到12日,全球受感染主機超過百萬台,遠超1個月前的WannaCry。

病毒說明

“暗雲Ⅲ”是暗雲係列病毒第三代,“暗雲”病毒最早被發現於2015年1月,是目前已知複雜度最高、感染用戶數量最大的木馬之一。

病毒影響

“暗雲Ⅲ”經過兩年時間的變種,無論是隱蔽性、兼容性還是與安全軟件的對抗能力都得到很大提升。用戶會成為受控“肉雞”,導致網絡變卡、用戶個人隱私信息被竊取等安全問題。 “暗雲”係列病毒感染數量眾多,隱蔽性強,如果在未來改用勒索的方式獲利,受害用戶將遭受重大損失

病毒分析

“暗雲”係列病毒使用了rootkit技術,在計算機中無文件且不添加修改注冊表信息,隱蔽性非常強。用戶受到感染後即使重裝電腦、格式化硬盤也無法清除該病毒。

“暗雲Ⅲ”病毒主要通過遊戲相關的軟件傳播。如通過外掛、遊戲輔助、遊戲登陸器等進行傳播。

當下載及運行了被附著了病毒的遊戲軟件時,“暗雲”病毒將會感染主機,將惡意代碼寫入MBR,隨後病毒會通過MBR進行啟動運行,且無需在計算機係統中存留相關文件。MBR中的惡意代碼啟動後會通過啟動線程在Windows操作係統的內核中運行,之後從網絡中下載下一步需要運行的惡意代碼。

病毒檢測

針對“暗雲Ⅲ”,深信服防火牆已具備病毒檢測功能,升級僵屍網絡規則庫到20170612及其以上版本即可進行病毒檢測。

解決方案

不運行來曆不明或被安全軟件報警的程序,盡量不要使用遊戲外掛、遊戲輔助、私服登陸器;

定期在不同的存儲介質上備份信息係統業務和個人數據;

在主機上安裝殺毒軟件進行檢測和防禦;

深信服防火牆已發布針對"暗雲Ⅲ”的攻擊防護,用戶可升級僵屍網絡規則庫到20170612及其以上版本即可防禦此病毒的攻擊。

微信掃一掃
成都全碼特二維碼