多家殺毒軟件預(yù)警:暗云Ⅲ攻擊警報(bào)仍未解除

責(zé)任編輯:editor004

2017-06-13 10:35:59

摘自:中新網(wǎng)

而根據(jù)騰訊電腦管家暗云III攻擊實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)顯示,此次攻擊行為仍未減弱,全國多地均出現(xiàn)“僵尸電腦”,沿海地區(qū)和中部地區(qū)成為重災(zāi)區(qū)。

 近日,臭名昭著的的暗云Ⅲ病毒再次卷土重來,在全國范圍內(nèi)發(fā)起網(wǎng)絡(luò)攻擊。

6月11日下午,哈爾濱工業(yè)大學(xué)緊急發(fā)布《關(guān)于防范暗云木馬的通知》,援引 CERNET黑龍江用戶網(wǎng)絡(luò)空間安全工作組根據(jù)Panabit提供的威脅情報(bào),稱病暗云III病毒攻擊仍在繼續(xù),主流安全軟件仍無法查殺暗云III病毒,提醒用戶盡快對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行備份,并采用騰訊電腦管家專殺工具進(jìn)行查殺。

多家殺毒軟件預(yù)警:暗云Ⅲ攻擊警報(bào)仍未解除

  本文圖片均來自中新網(wǎng)

而根據(jù)騰訊電腦管家暗云III攻擊實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)顯示,此次攻擊行為仍未減弱,全國多地均出現(xiàn)“僵尸電腦”,沿海地區(qū)和中部地區(qū)成為重災(zāi)區(qū)。

多家殺毒軟件預(yù)警:暗云Ⅲ攻擊警報(bào)仍未解除

  騰訊電腦管家:暗云III攻擊警報(bào)仍未解除,堪比勒索病毒

6月9日,騰訊電腦管家經(jīng)過持續(xù)追蹤分析,發(fā)現(xiàn)多個(gè)下載暗云Ⅲ木馬的惡意程序,進(jìn)而偽裝成“赤月傳說”、“傳奇霸業(yè)”等游戲微端進(jìn)行補(bǔ)丁修復(fù),通過各大下載站的下載器等各種傳播渠道進(jìn)行海量推廣。騰訊電腦管家安全專家隨即表示,暗云系列木馬異常狡猾,此次突然爆發(fā)有很大可能會(huì)引發(fā)牽連范圍極廣的DDoS攻擊。而幾個(gè)小時(shí)之后,騰訊電腦管家就監(jiān)控到大量感染暗云Ⅲ木馬的“肉雞”,正在攻擊搭建在某云服務(wù)商上的棋牌類網(wǎng)站,導(dǎo)致該網(wǎng)站訪問變得異常卡慢。

早前,騰訊安全云鼎實(shí)驗(yàn)室就監(jiān)測到一起大面積的DDoS網(wǎng)絡(luò)攻擊活動(dòng),有被攻擊者反映,單個(gè)IP遭受黑客組織攻擊的流量規(guī)模高達(dá)650G。通過對(duì)攻擊源機(jī)器進(jìn)行分析,工程師在機(jī)器中發(fā)現(xiàn)暗云Ⅲ的變種,通過對(duì)流量、內(nèi)存DUMP數(shù)據(jù)等內(nèi)容進(jìn)行分析,騰訊云鼎實(shí)驗(yàn)室確定本次超大規(guī)模DDoS攻擊由“暗云”黑客團(tuán)伙發(fā)起。為了避免廣大用戶中招,甚至發(fā)生去年導(dǎo)致半個(gè)美國斷網(wǎng)的DDoS攻擊事件,騰訊電腦管家第一時(shí)間發(fā)布安全預(yù)警,并對(duì)病毒進(jìn)行了查殺,避免造成大規(guī)模的病毒攻擊。

而根據(jù)騰訊電腦管家暗云III攻擊實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)顯示,此次攻擊行為仍未減弱,全國多地均出現(xiàn)“僵尸電腦”,沿海地區(qū)和中部地區(qū)成為重災(zāi)區(qū)。

多家殺毒軟件預(yù)警:暗云Ⅲ攻擊警報(bào)仍未解除

  安全行業(yè)已緊急聯(lián)合響應(yīng),行業(yè)協(xié)同效率初步顯現(xiàn)

針對(duì)此次來勢洶洶的“暗云Ⅲ”病毒,騰訊電腦管家、金山、知道創(chuàng)宇、騰訊云等國內(nèi)安全廠商及云服務(wù)商積極響應(yīng),謹(jǐn)防勒索病毒式的網(wǎng)絡(luò)危機(jī)再次發(fā)生。

騰訊電腦管家第一時(shí)間發(fā)布安全預(yù)警,并將技術(shù)分析情報(bào)分享給了安全廠商和云服務(wù)商,同時(shí)通報(bào)給政府網(wǎng)信辦等部門,拉響了抗擊暗云III攻擊的安全警報(bào)。騰訊電腦管家還聯(lián)合騰訊云率先布局了云加端防御,騰訊云大禹系統(tǒng)專業(yè)抗D(抵抗DDos攻擊)布局防御云端服務(wù)器安全,騰訊電腦管家保障用戶終端電腦安全,構(gòu)建云加端的堅(jiān)實(shí)防御體系。針對(duì)此次暗云III的突施“毒”手,騰訊電腦管家除了快速反應(yīng)發(fā)出安全預(yù)警,還針對(duì)暗云III隱秘性極強(qiáng),用戶染毒后無明顯感知的特點(diǎn),連夜技術(shù)攻關(guān)研發(fā)了全球首個(gè)“暗云III檢測工具”,用戶使用該工具可一鍵識(shí)別電腦內(nèi)是否藏有暗云III病毒,趁早防御避免變成黑客遠(yuǎn)程控制的“肉雞”。

金山毒霸迅速發(fā)出安全預(yù)警,并指出暗云Ⅲ病毒會(huì)感染硬盤MBR,即使格式化也不能清除。與此同時(shí),騰訊安全云鼎實(shí)驗(yàn)室也發(fā)布詳盡的分析報(bào)告,指出暗云Ⅲ病毒已經(jīng)發(fā)生變種,與前不久一起在線內(nèi)網(wǎng)攻擊地址數(shù)百萬的超大規(guī)模DDoS攻擊有關(guān),知道創(chuàng)宇也轉(zhuǎn)述相關(guān)研究。

CNCERT發(fā)出安全預(yù)警,暗云III危害比勒索病毒還厲害

雖然WannaCry勒索病毒讓全球頗為緊張,但其實(shí)際感染規(guī)模有限。此次“暗云Ⅲ”病毒攻擊的波及程度,要遠(yuǎn)遠(yuǎn)大于勒索病毒,已有數(shù)百萬電腦成為黑客攻擊“肉雞”,如果云服務(wù)器被攻擊癱瘓,產(chǎn)生影響不可估量。

6月11日下午,哈爾濱工業(yè)大學(xué)緊急發(fā)布《關(guān)于防范暗云木馬的通知》,援引 CERNET黑龍江用戶網(wǎng)絡(luò)空間安全工作組根據(jù)Panabit提供的威脅情報(bào),稱病暗云III病毒攻擊仍在繼續(xù),主流安全軟件仍無法查殺暗云III病毒,向校園網(wǎng)用戶發(fā)出提醒,盡快對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行備份,并采用騰訊電腦管家專殺工具進(jìn)行查殺。

自暗云Ⅲ發(fā)起二次攻擊以來,騰訊電腦管家對(duì)其進(jìn)行了密切的追蹤,發(fā)現(xiàn)暗云病毒目前仍在繼續(xù)擴(kuò)散,全國多地均出現(xiàn)“僵尸電腦”,沿海地區(qū)和中部地區(qū)成為重災(zāi)區(qū),其中不乏校園網(wǎng)用戶。據(jù)騰訊電腦管家實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)圖顯示,暗云III攻擊仍在繼續(xù),單IP攻擊流量650G,目前已有數(shù)百萬用戶遭感染。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)