当前位置: 新思界 > 产业 > 互联网 > 名企 >

腾讯再次发布暗云Ⅲ大规模传播紧急预警

2017-06-10 12:01      责任编辑:殷哲    来源:www.newsijie.com    点击:
分享到:

腾讯再次发布暗云Ⅲ大规模传播紧急预警

        6月9日,腾讯电脑管家再次发布关于暗云 Ⅲ 的紧急预警,称其通过下载站大规模传播,可能与DDoS攻击相关并引发大规模攻击事件。其实,今年5月9日,腾讯电脑管家已经发布过一次“暗云Ⅲ”预警通知。根据了解,此次再发紧急预警是因为其监测到近期暗云 Ⅲ感染规模的急剧扩大。

        该病毒通过感染磁盘 MBR 来实现开机启动,感染用户数量已达数百万,规模巨大,是目前已知复杂度最高感染用户数量最大的木马之一。用户电脑感染病毒之后将会被黑客远程控制变成“肉鸡”,不仅面临个人信息遭窃的风险,还将在黑客的控制下沦为“僵尸电脑”,向云服务提供商发起DDoS攻击(分布式拒绝服务攻击,导致网络运行瘫痪。通俗来说,黑客可能在你毫不知情的情况下就成为了黑客发起攻击行为的“帮凶”。

        腾讯电脑管家安全团队率先协同腾讯安全云鼎实验室启动应急响应,输出专业分析报告共享到各个网络安全公司和云计算公司,正式发出安全预警,拉响了全行业应对暗云III攻击的安全警报。

        据腾讯反病毒实验室的分析报告,暗云Ⅲ与之前版本相比有以下特点和区别:

        第一、更加隐蔽,暗云Ⅲ依旧是无文件无注册表,与暗云Ⅱ相比,取消了多个内核钩子,取消了对象劫持,变得更加隐蔽,即使专业人员,也难以发现其踪迹。

        第二、兼容性,由于该木马主要通过挂钩磁盘驱动器的StartIO来实现隐藏和保护病毒MBR,此类钩子位于内核很底层,不同类型、品牌的硬盘所需要的hook点不一样,此版本木马增加了更多判断代码,能够感染市面上的绝大多数系统和硬盘。

        第三、针对性对抗安全软件,对安全厂商的“急救箱”类工具做专门对抗,通过设备名占坑的方式试图阻止某些工具的加载运行。

        新思界行业分析人士认为:网络安全一直是这些日子以来的热议话题。之前的勒索病毒就已经带给了全球莫大的损失。在如今这个信息大爆炸的时代,信息安全,数据安全无论是对于企业还是个人来说都是尤为重要的,因此对于电脑的安全是不容忽视的。
关键字: