• 首页 > 产经频道 > 科技快报

    CNCERT:暗云Ⅲ来袭 腾讯电脑管家可检测查杀

    2017年06月13日 13:13:32   来源:IB科技资讯

      近日,一款名为“暗云Ⅲ”的木马程序在互联网上肆意传播,向全国用户发起网络攻击,目前该木马病毒仍呈现不断蔓延的趋势。

      6月12日,国家互联网应急中心(CNCERT)发布《关于“暗云”木马程序有关情况通报》提醒广大用户小心防范,以免中招。同时,CNCERT还联合国内网络安全企业密切关注暗云Ⅲ事态发展,推荐腾讯电脑管家等安全工具查杀暗云III木马。而在11日,哈工大援引 CERNET黑龙江用户网络空间安全工作组根据Panabit提供的威胁情报,表示主流安全软件无法查杀暗云III,并推荐使用腾讯电脑管家专杀工具查杀。

      早在6月9日,腾讯电脑管家就率先检测到“暗云Ⅲ”病毒通过下载站大规模传播的新动向,并通过感染磁盘MBR实现开机启动,感染用户数量已达数百万。腾讯电脑管家第一时间发布安全预警,并将技术分析共享到安全行业,向CNCERT等主管部门递送了技术分析报告,拉响了行业协同应对暗云III病毒的安全警报,避免造成大规模的病毒攻击。

      腾讯电脑管家安全专家表示,暗云系列木马相当顽固,是技术最复杂、影响用户规模最大的木马之一。早在2015年1月,腾讯电脑管家安全团队就率先捕捉到暗云第一代木马,并将其命名为“暗云”,寓意该木马的邪恶和隐蔽性。随后的两年多时间内,腾讯电脑管家团队一直与暗云木马家族进行技术追踪和对抗,多次扼杀了暗云木马的大规模感染行为。此次控制百万电脑发起DDoS攻击,暗云III已经发生明显变异。

      腾讯电脑管家全球首发检测工具,成阻击暗云Ⅲ攻击先锋军

      综合CNCERT和以腾讯公司为代表的国内网络安全企业已获知的样本情况和分析结果,“暗云”系列木马程序通过一系列复杂技术潜伏于用户电脑中,具有隐蔽性较高、软硬件全面兼容、传播性较强、难以清除等特点,且最新的变种“暗云Ⅲ”木马程序可在每次用户开机时从云端服务器下载并更新起功能模块,可灵活变换攻击行为。

      另外腾讯电脑管家团队率先分析发现,“暗云”系列木马程序已具备了流量牟利、发动分布式拒绝服务攻击(以下简称“DDoS攻击”)等能力,具有互联网黑产盈利特性。早前,腾讯安全云鼎实验通过对攻击源机器进行分析,工程师在机器中发现暗云Ⅲ的变种,通过对流量、内存DUMP数据等内容进行分析,腾讯云鼎实验室确定本次超大规模DDoS攻击由“暗云”黑客团伙发起。对此,腾讯电脑管家快速响应,并将技术分析情报分享给了安全厂商和云服务商,同时通报给政府网信办等部门,拉响了抗击暗云III攻击的安全警报。

      此外,腾讯电脑管家率先对暗云III进行拦截查杀,连夜技术攻关研发了全球首个“暗云III检测工具”,用户使用该工具可一键识别电脑内是否藏有暗云III病毒,可防御病毒,避免电脑成为黑客远程控制的“肉鸡”。

      腾讯率先布局云加端防御,拯救全国百万被感染用户

      据CNCERT监测数据,截止6月12日,累计发现全球感染该木马程序的主机超过162万台,其中我国境内主机占比高达99.9%,广东、河南、山东等省感染主机数量较多。同时,CNCERT对木马程序控制端IP地址进行分析发现,“暗云Ⅲ”木马程序控制端IP地址10个,控制端IP地址均位于境外,且单个IP地址控制境内主机数量规模均超过60万台。腾讯电脑管家暗云III实时监控数据显示,此次暗云III的攻击行为仍在继续。

      根据监测结果可知,目前“暗云Ⅲ”木马程序控制的主机已经组成了一个超大规模的跨境僵尸网络,黑客不仅可以窃取我国百万计网民的个人隐私信息,而且一旦利用该僵尸网络发起DDoS攻击将对我国互联网稳定运行造成严重影响。

      针对此次来势汹汹的“暗云Ⅲ”病毒,腾讯电脑管家、金山、知道创宇、腾讯云等国内安全厂商及云服务商积极响应,谨防勒索病毒式的网络危机再次发生。腾讯电脑管家联合腾讯云率先布局了云加端防御,腾讯云大禹系统专业抗D(抵抗DDos攻击)布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建云加端的坚实防御体系。

      腾讯安全云鼎实验室负责人董志强朋友圈发文表示,暗云III的危害不容小视,针对暗云Ⅲ的攻击,腾讯已经成功修复约40万台感染机器,而暗云III的威力远大于WannaCry勒索病毒。

      虽然在国内安全厂商携手之下,及时遏止了暗云Ⅲ病毒的大范围传播,但用户仍然不能掉以轻心。腾讯电脑管家提醒广大用户,不要选择安装捆绑在下载器中的软件、运行来源不明或被安全软件报警的程序和下载运行游戏外挂、私服登录器等软件;定期在不同的存储介质上备份信息系统业务和个人数据;可下载腾讯电脑管家、金山毒霸等安全类软件对“暗云”木马程序进行检测和查杀。暗云Ⅲ病毒仍在持续传播中,腾讯电脑管家将会密切监视暗云Ⅲ动向,谨防其再度爆发。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT03]
    分享到微信

    推荐

    新闻

    扎克伯格今天34岁:靠FaceBook走向人生巅峰

    作为全球最有钱的80后(另一个人除外),Facebook公司CEO马克·扎克伯格今天迎来了自己的34岁生日。

    互联网+

    APWG:自2017年年初以来已有约12亿美元加密货币被盗

    5月25日消息,据国外媒体报道,去年价格疯涨的比特币等加密货币,不仅引起了越来越多的监管部门的注意,也导致加密货币成了盗窃的目标。

    融合

    微软CEO谈AI:我们创造的未来其实是自己选择的

     据外媒报道,本周四在参加在巴黎举行的VivaTech大会时,微软CEO纳德拉讲述了关于AI的问题,他给出的答案不但哲学味十足,还让大家摸透了微软和他本人在这个问题上的指导原则。

    创投

    英特尔未来两年将投资50亿美元在以色列建厂

    据外媒报道,英特尔周二宣布,它已向以色列政府提交了扩大在该国生产业务的计划书,打算在未来两年内投资约50亿美元在以色列建厂。