6月9日,腾讯电脑管家检测到“暗云Ⅲ”病毒通过下载站大规模传播,并通过感染磁盘MBR实现开机启动,感染用户数量已达数百万。用户电脑感染病毒之后将会被黑客远程控制变成“肉鸡”,不仅面临个人信息遭窃的风险,还将在黑客的控制下沦为“僵尸电脑”,向云服务提供商发起DDoS攻击(分布式拒绝服务攻击DDoS:Distributed Denial of Service),导致网络运行瘫痪。通俗来说就是黑客可能让你在毫不知情的情况下就成了黑客发起攻击行为的“帮凶”。国家互联网应急中心(英文简称CNCERT)推荐广大用户使用腾讯电脑管家进行“暗云”系列木马的检测和查杀。

下载电脑管家 下载检测工具

暗云扩散:感染机器数百万

据腾讯安全云鼎实验室反馈,其合作伙伴Panabit于2017年5月26日19点开始,监测到一次大面积网络攻击活动,本次活动呈现的最明显特点是参与攻击的源地址覆盖度超级广泛,几乎在全国所有省市运营商的骨干网络上均有明显活动。据Panabit公司的统计,在线内网攻击地址数百万。 对此,腾讯电脑管家安全团队率先协同腾讯安全云鼎实验室启动应急响应,输出专业分析报告共享到各个网络安全公司和云计算公司,正式发出安全预警,拉响了全行业应对暗云III攻击的安全警报。目前,腾讯电脑管家已全面拦截暗云Ⅲ病毒,并建议广大用户升级到最新版本抵御病毒入侵。

暗云危害:沦为肉鸡被控制

据了解, 黑客控制受害用户电脑之后可以利用云端指令控制,实现对所有染毒电脑的远程控制,窃取用户电脑上任何控制者感兴趣的资料,如文档资料、邮箱、IP地址、存储的录像等等。腾讯电脑管家在5月上旬就已经检测到暗云Ⅲ在活动,当时其通过篡改系统内核信息,导致多个玩家玩某游戏时出现卡死问题。而仅仅一个月不到的时候再度来袭,明显是有备而来。 “我们检测到暗云Ⅲ在活动的时候就预感到这次肯定不是简单的病毒爆发”,腾讯电脑管家安全专家表示,暗云系列木马异常狡猾,此次突然爆发有很大可能会引发牵连范围极广的DDoS攻击。为了避免广大用户中招,甚至发生去年导致半个美国断网的DDoS攻击事件,腾讯电脑管家第一时间发出安全警报,并持续保持对该病毒的密切关注。 而就在仅仅几个小时之后,腾讯电脑管家安全专家的担忧变成了现实。腾讯电脑管家监控到了大量感染暗云Ⅲ木马的“肉鸡”,正在攻击搭建在某云服务商上的棋牌类网站,让它们在同一时间向该棋牌网站服务器大量发送无用的服务请求,导致服务器无法获取正常的服务请求,继而导致该网站访问变得异常卡慢。

暗云演化:2015年至2017年不断变异

“暗云”系列木马病毒因使用多种复杂技术潜伏于用户电脑中,是迄今为止最复杂的木马之一,在过去两年间,不断变种升级,对广大用户造成严重的安全影响。其中于2015年爆发的第一代“暗云”木马就“来势汹汹”,用户感染后即使重装、格式化硬盘也无法清除;并且此病毒还兼容X86、X64两种版本的XP、Win7等操作系统,影响范围十分广泛,曾有数以百万的计算机遭受感染。 此次“暗云Ⅲ”的突然爆发并发起的DDoS攻击将会快速造成大规模用户感染,影响力不容忽视,腾讯电脑管家安全专家提醒,应时刻保持腾讯电脑管家的开启状态,并升级到最新版本,保护电脑安全。

远离暗云III:使用管家快速查杀

腾讯电脑管家已率先查杀“暗云III”木马。请大家尽快下载管家最新版本。用户也可通过以下办法来检测自己电脑是否感染“暗云”系列木马:一是发现安全软件报毒,清除文件后重启,电脑再次报毒;二是打开导航、购物等网站,网址被强加推广id;三是发现电脑出现父进程非services.exe的svchost.exe进程。上述任意一种情形,都是“暗云”系列木马的中毒表现,建议用户立即使用电脑管家最新版进行体检杀毒。

腾讯安全已快速协同腾讯电脑管家与行业相关单位拉响安全警报,还联合腾讯云率先布局云端防御。腾讯云大禹系统专业抗D已布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建云加端的坚实防御体系。

事件最新动态事件最新动态事件最新动态

继5月26日发起大规模DDoS攻击之后,暗云III病毒仍在不断蔓延中,安全警报尚未解除。据腾讯电脑管家监测发现,全国多地均出现受害机器,沿海地区和中部地区受影响最重,其中不乏校园网用户。
2017-06-11 21:25:00 电脑管家
近日,一场2017年以来最大规模的DDoS网络攻击活动席卷全国。有被攻击者反映,单个IP遭受黑客组织攻击的流量规模高达650G。据Panabit公司的统计,在线内网攻击地址达到数百万。
2017-06-11 16:01:00 电脑管家
腾讯电脑管家监控到大量感染暗云Ⅲ木马的“肉鸡”(指被黑客远程控制的机器)正在攻击搭建在某云服务商上的棋牌类网站,腾讯电脑管家首发“肉鸡”检测工具,力挫暗云III大规模DDos攻击
2017-06-10 10:26:00 电脑管家
腾讯电脑管家监控到大量感染暗云Ⅲ木马的“肉鸡”(指被黑客远程控制的机器)正在攻击搭建在某云服务商上的棋牌类网站。
2017/6/10 00:04:00 电脑管家

事件最新动态事件最新动态深度科技解读

“暗云”系列木马自2015年初被腾讯反病毒实验室首次捕获并查杀,至今已有2年多。在这两年多时间里,该木马不断更新迭代,持续对抗升级。腾讯电脑管家的安全专家对此进行了深度的技术解读。
2017-06-10 10:25:00 freebuf