受“暗云Ⅲ”木馬病毒威脅��,我國境內(nèi)感染暗云Ⅲ病毒電腦已超 160 萬臺(tái)�����。 6 月 13 日,國家互聯(lián)網(wǎng)應(yīng)急中心在開通暗云木馬感染數(shù)據(jù)免費(fèi)查詢辦事的同時(shí)����,保舉用戶使用騰訊電腦管家及時(shí)查殺暗云Ⅲ病毒木馬。
“用戶電腦感染暗云Ⅲ之后將淪為‘肉雞(被黑客控制的電腦)’���,電腦受其操控�,個(gè)人信息將赤裸裸的袒露在黑客監(jiān)控之下��?�!甭氏缺O(jiān)測(cè)到該病毒的騰訊電腦管家團(tuán)隊(duì)安適專家體現(xiàn)�����,“黑客可以實(shí)現(xiàn)對(duì)所有染毒電腦的遠(yuǎn)程控制�����,竊取用戶電腦上感興趣的資料,如文檔資料����、郵箱、IP地址����、存儲(chǔ)的錄像等�。目前,騰訊電腦管家已經(jīng)可以對(duì)該病毒全面查殺��,并已幫手恢復(fù)超過 40 萬臺(tái)電腦���。”
突然發(fā)作的暗云Ⅲ病毒�,為何能在短時(shí)間內(nèi)感染如此多的電腦?面對(duì)威脅�,用戶該如何守護(hù)本身的電腦安適?我們希望通過這篇文章,讓用戶能夠更加清楚的認(rèn)識(shí)到網(wǎng)絡(luò)安適掩護(hù)的重要性����。
連環(huán)危害:暗云Ⅲ操控用戶電腦 成黑客攻擊“幫兇”
據(jù)悉�����,騰訊電腦管家安適團(tuán)隊(duì)從 2015 年率先捕捉到暗云第一代木馬至今���,持續(xù)對(duì)暗云進(jìn)行跟蹤監(jiān)測(cè)。此次暗云Ⅲ的發(fā)作���,騰訊電腦管家同樣率先向社會(huì)發(fā)出預(yù)警通知���。
暗云Ⅲ的黑手最先伸向的是游戲玩家。 6 月 9 日�����,騰訊電腦管家安適團(tuán)隊(duì)持續(xù)追蹤分析�,發(fā)現(xiàn)暗云Ⅲ木馬假冒成一些流行游戲的外掛�、私服工具,以及一些下載器等工具進(jìn)行大量擴(kuò)散���。
用戶一旦下載,電腦就可能被黑客所操控�����。而黑客會(huì)利用數(shù)以千計(jì)的被操控電腦�����,���,形成“僵尸網(wǎng)絡(luò)”(如同中國古老傳說中的僵尸群一樣被人驅(qū)趕和指揮),攻擊能夠?qū)崿F(xiàn)自身利益目的目標(biāo),好比辦事器�。被僵尸網(wǎng)絡(luò)攻擊后��,網(wǎng)站����、游戲?qū)o法提供正常的網(wǎng)絡(luò)辦事�,通常表示為網(wǎng)絡(luò)拜候異?����;驘o法拜候���,對(duì)于網(wǎng)站拜候者和網(wǎng)站經(jīng)營者而言都是巨大的災(zāi)難。
此次暗云Ⅲ病毒發(fā)作僅幾個(gè)小時(shí)�,騰訊電腦管家就已經(jīng)監(jiān)控到大量感染暗云Ⅲ木馬的“肉雞”,攻擊搭建某棋牌類網(wǎng)站�,導(dǎo)致該網(wǎng)站拜候卡����、慢,瀕臨瓦解。
騰訊電腦管家安適專家提醒注意:暗云系列木馬程序的作者可以通過將本身控制的“肉雞”出售或轉(zhuǎn)租給他人牟取私利����,具有互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈盈利特性���。
史上最復(fù)雜的病毒:難以清除�、異常隱蔽�、兩年三變種
據(jù)了解����,“暗云”系列木馬是迄今為止最復(fù)雜的木馬之一。該病毒使用的技術(shù)可以直接感染電腦的重要位置����,并暗藏在用戶電腦中�����,導(dǎo)致黑客可以在用戶毫不知情的情況下發(fā)起任意操作����。
更為關(guān)鍵的是,感染暗云Ⅲ病毒后�����,用戶即使重裝��、格式化硬盤也無法清除���,該病毒還兼容XP、Win7 等操作系統(tǒng)�,影響范圍十分廣泛。
由于其隱蔽性異常強(qiáng)����,用戶電腦感染暗云病毒之后�,病毒會(huì)像寄生蟲一樣躲藏在硬盤深處,并在其他位置自動(dòng)備份��,四處埋藏“種子”���。騰訊安適云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)體現(xiàn),由于暗云病毒并不像WannCry勒索病毒有明顯的窗口展示性��,往往暗藏在電腦中��,用戶并無明顯感知�����,威脅要遠(yuǎn)大于勒索病毒����。
(用戶感染W(wǎng)annaCry勒索病毒后����,屏幕會(huì)彈出勒索信)
除了技術(shù)復(fù)雜之外,該病毒的“毅力“或許也可以堪稱史上之最�����。在 2015 年被騰訊安適反病毒實(shí)驗(yàn)室發(fā)現(xiàn)被查殺以后�����,就走上了升級(jí)一次被查殺一次����,再升級(jí)再被查殺的循環(huán)之中����。該病毒上一次升級(jí)是 2017 年 5 月上旬,當(dāng)時(shí)其通過篡改電腦系統(tǒng)的重要信息���,導(dǎo)致多個(gè)玩家在玩某游戲時(shí)出現(xiàn)卡死問題。不過還沒來得及大范圍傳播��,就已被騰訊電腦管家撲殺��。
政企協(xié)同作戰(zhàn)加速撲滅暗云Ⅲ危機(jī)
在經(jīng)歷了 5 月勒索病毒的網(wǎng)絡(luò)安適戰(zhàn)役考驗(yàn)之后,�����,目前國內(nèi)安適廠商和國家政府相關(guān)本能機(jī)能部門在該次網(wǎng)絡(luò)危機(jī)的反應(yīng)上顯得更迅速且有效����。
騰訊電腦管家在 6 月 9 日發(fā)布預(yù)警并向國家互聯(lián)網(wǎng)應(yīng)急中心提交陳訴的同時(shí),率先對(duì)暗云III進(jìn)行攔截查殺�,連夜技術(shù)攻關(guān)研發(fā)了全球首個(gè)“暗云Ⅲ檢測(cè)工具”��,用戶使用該工具可一鍵識(shí)別電腦內(nèi)是否藏有暗云病毒。
在騰訊電腦管家的預(yù)警之下�����,全行業(yè)迅速聯(lián)動(dòng)�,金山��、知道創(chuàng)宇�、騰訊云��、途隆云等國內(nèi)安適廠商及云辦事商積極響應(yīng)���,謹(jǐn)防勒索病毒式的網(wǎng)絡(luò)危機(jī)再次發(fā)生。
與此同時(shí)��,全國高校和國家相關(guān)部門也開始行動(dòng)�����。 6 月 11 日��,哈爾濱工業(yè)大學(xué)援引 CERNET黑龍江用戶網(wǎng)絡(luò)空間安適工作組按照Panabit提供的威脅情報(bào)�����,提示校園師生注意網(wǎng)絡(luò)安適����,并體現(xiàn)主流安適軟件無法查殺暗云Ⅲ����,保舉使用騰訊電腦管家專殺工具查殺。
