"贼心不死"的暗云病毒正如同它的名字一般,不断在互联网世界布下陷阱,成为广大用户心里的一团阴云,挥之不去。 6月9日,腾讯电脑管家检测到"暗云Ⅲ"病毒通过下载站大规模传播,并通过感染磁盘MBR实现开机启动,感染用户数量已达数百万。用户电脑感染病毒之后将会被黑客远程控制变成"肉鸡",不仅面临个人信息遭窃的风险,还将在黑客的控制下沦为"僵尸电脑",向云服务提供商发起DDoS攻击(分布式拒绝服务攻击DDoS:Distributed Denial of Service),导致网络运行瘫痪。通俗来说,黑客可能在你毫不知情的情况下就成为了黑客发起攻击行为的"帮凶"。 据腾讯安全云鼎实验室反馈,其合作伙伴Panabit于2017年5月26日19点开始,监测到一次大面积网络攻击活动,本次活动呈现的最明显特点是参与攻击的源地址覆盖度超级广泛,几乎在全国所有省市运营商的骨干网络上均有明显活动。据Panabit公司的统计,在线内网攻击地址数百万。 对此,腾讯电脑管家安全团队率先协同腾讯安全云鼎实验室启动应急响应,输出专业分析报告共享到各个网络安全公司和云计算公司,正式发出安全预警,拉响了全行业应对暗云III攻击的安全警报。目前,腾讯电脑管家已全面拦截暗云Ⅲ病毒,并建议广大用户升级到最新版本抵御病毒入侵。 据了解, 黑客控制受害用户电脑之后可以利用云端指令控制,实现对所有染毒电脑的远程控制,窃取用户电脑上任何控制者感兴趣的资料,如文档资料、邮箱、IP地址、存储的录像等等。腾讯电脑管家在5月上旬就已经检测到暗云Ⅲ在活动,当时其通过篡改系统内核信息,导致多个玩家玩某游戏时出现卡死问题。而仅仅一个月不到的时候再度来袭,明显是有备而来。 "我们检测到暗云Ⅲ在活动的时候就预感到这次肯定不是简单的病毒爆发",腾讯电脑管家安全专家表示,暗云系列木马异常狡猾,此次的突然爆发有很大可能性会引发牵连范围极广的DDoS攻击。为了避免广大用户中招,甚至发生去年导致半个美国断网的DDoS攻击事件,腾讯电脑管家第一时间发出安全警报,并持续保持对该病毒的密切关注。 而就在仅仅几个小时之后,腾讯电脑管家安全专家的担忧变成了现实。腾讯电脑管家监控到了大量感染暗云Ⅲ木马的"肉鸡",正在攻击搭建在某云服务商上的棋牌类网站,让它们在同一时间向该棋牌网站服务器大量发送无用的服务请求,导致服务器无法获取正常的服务请求,继而导致该网站访问变得异常卡慢。 据腾讯安全云鼎实验室监测显示,目前暗云III攻击呈现出三个阶段: 经过对攻击源机器进行分析,腾讯安全云鼎实验室工程师在机器中发现暗云Ⅲ的变种(暂时命名为暗云Ⅳ),通过对流量、内存DUMP数据等内容进行分析,基本确定本次超大规模DDoS攻击由"暗云"黑客团伙发起。 据了解,"暗云"系列木马病毒因使用多种复杂技术潜伏于用户电脑中,是迄今为止最复杂的木马之一,在过去两年间,不断变种升级,对广大用户造成严重的安全影响。其中于2015年爆发的第一代"暗云"木马就"来势汹汹",用户感染后即使重装、格式化硬盘也无法清除;并且此病毒还兼容X86、X64两种版本的XP、Win7等操作系统,影响范围十分广泛,曾有数以百万的计算机遭受感染。 此次"暗云Ⅲ"的突然爆发并发起的DDoS攻击将会快速造成大规模用户感染,影响力不容忽视,腾讯电脑管家安全专家提醒,应时刻保持腾讯电脑管家的开启状态,并升级到最新版本,保护电脑安全。
|