6月13日,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布通報(bào)稱,暗云木馬程序變種正在互聯(lián)網(wǎng)上快速傳播。從6月9日騰訊電腦管家率先檢測(cè)到該病毒至今,我國(guó)境內(nèi)已有160余萬(wàn)臺(tái)電腦感染了此木馬,該木馬即使用戶重新格式化硬盤,仍不能徹底查殺。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心推薦使用使用騰訊電腦管家及時(shí)有效查殺暗云木馬程序變種,用戶只要使用騰訊電腦管家進(jìn)行檢查殺毒,就可以徹底清除該病毒。
騰訊電腦管家首殺暗云變種,已成功修復(fù)約40萬(wàn)臺(tái)感染機(jī)器
騰訊電腦管家安全專家表示,暗云系列木馬相當(dāng)頑固,是技術(shù)最復(fù)雜、影響用戶規(guī)模最大的木馬之一。早在6月9日,騰訊電腦管家就率先檢測(cè)到“暗云Ⅲ”病毒通過(guò)下載站大規(guī)模傳播的新動(dòng)向,并在第一時(shí)間發(fā)布安全預(yù)警,將技術(shù)分析共享到安全行業(yè),向國(guó)家互聯(lián)網(wǎng)應(yīng)急中心等主管部門遞送了技術(shù)分析報(bào)告,拉響了行業(yè)協(xié)同應(yīng)對(duì)暗云III病毒的安全警報(bào),避免造成大規(guī)模的病毒攻擊。
值得關(guān)注的是,騰訊電腦管家團(tuán)隊(duì)率先分析發(fā)現(xiàn),“暗云”系列木馬程序已具備了流量牟利、發(fā)動(dòng)分布式拒絕服務(wù)攻擊(以下簡(jiǎn)稱“DDoS攻擊”)等能力,具有互聯(lián)網(wǎng)黑產(chǎn)盈利特性。騰訊電腦管家安全專家分析稱,暗云系列木馬可實(shí)現(xiàn)對(duì)染毒電腦的遠(yuǎn)程控制,用戶電腦中的文檔、IP地址、圖文視頻文件等重要信息在黑客眼前均一覽無(wú)余;暗云木馬并不在本地硬盤上生成文件完成破壞或攻擊目的,即使用戶重新格式化硬盤,仍不能將該木馬徹底查殺;黑客還利用這些電腦展開(kāi)DDos攻擊,普通的受害者還會(huì)直接變成黑客的“幫兇”。
針對(duì)此次來(lái)勢(shì)洶洶的“暗云Ⅲ”病毒,騰訊電腦管家、金山、知道創(chuàng)宇、騰訊云等國(guó)內(nèi)安全廠商及云服務(wù)商積極響應(yīng),謹(jǐn)防勒索病毒式的網(wǎng)絡(luò)危機(jī)再次發(fā)生。騰訊電腦管家聯(lián)合騰訊云率先布局了云加端防御,騰訊云大禹系統(tǒng)專業(yè)抗D(抵抗DDos攻擊)布局防御云端服務(wù)器安全,騰訊電腦管家保障用戶終端電腦安全,構(gòu)建云加端的堅(jiān)實(shí)防御體系。
騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)朋友圈發(fā)文表示,暗云III的危害不容小視,針對(duì)暗云Ⅲ的攻擊,騰訊已經(jīng)成功修復(fù)約40萬(wàn)臺(tái)感染機(jī)器,而暗云III的威力遠(yuǎn)大于WannaCry勒索病毒。
多所高校預(yù)警,推薦騰訊電腦管家查殺
目前,包括哈工大、西安科技大學(xué)等國(guó)內(nèi)多所高校發(fā)布預(yù)警公告,并建議各校園網(wǎng)用戶須對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行備份,在備份后采用騰訊電腦管家的專殺工具進(jìn)行查殺。
6月11日,哈工大第一時(shí)間援引 CERNET黑龍江用戶網(wǎng)絡(luò)空間安全工作組根據(jù)Panabit提供的威脅情報(bào)向校園網(wǎng)用戶發(fā)出預(yù)警,同時(shí)表示主流安全軟件無(wú)法查殺暗云木馬程序變種,并推薦使用騰訊電腦管家專殺工具查殺。
根據(jù)騰訊電腦管家的監(jiān)測(cè)結(jié)果發(fā)現(xiàn),目前“暗云Ⅲ”木馬程序控制的主機(jī)已經(jīng)組成了一個(gè)超大規(guī)模的跨境僵尸網(wǎng)絡(luò),黑客不僅可以竊取我國(guó)百萬(wàn)計(jì)網(wǎng)民的個(gè)人隱私信息,而且一旦利用該僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊將對(duì)我國(guó)互聯(lián)網(wǎng)穩(wěn)定運(yùn)行造成嚴(yán)重影響。
騰訊電腦管家提醒廣大用戶,不要選擇安裝捆綁在下載器中的軟件、運(yùn)行來(lái)源不明或被安全軟件報(bào)警的程序和下載運(yùn)行游戲外掛、私服登錄器等軟件;定期在不同的存儲(chǔ)介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù);可下載騰訊電腦管家、金山毒霸等安全類軟件對(duì)“暗云”木馬程序進(jìn)行檢測(cè)和查殺。暗云Ⅲ病毒仍在持續(xù)傳播中,騰訊電腦管家將會(huì)密切監(jiān)視暗云Ⅲ動(dòng)向,謹(jǐn)防其再度爆發(fā)。
