受“暗云Ⅲ”木馬病毒威脅,我國境內感染暗云Ⅲ病毒電腦已超 160 萬臺。 6 月 13 日,國家互聯網應急中心在開通暗云木馬感染數據免費查詢辦事的同時,保舉用戶使用騰訊電腦管家及時查殺暗云Ⅲ病毒木馬。
“用戶電腦感染暗云Ⅲ之后將淪為‘肉雞(被黑客控制的電腦)’,電腦受其操控,個人信息將赤裸裸的袒露在黑客監(jiān)控之下?!甭氏缺O(jiān)測到該病毒的騰訊電腦管家團隊安適專家體現,“黑客可以實現對所有染毒電腦的遠程控制,竊取用戶電腦上感興趣的資料,如文檔資料、郵箱、IP地址、存儲的錄像等。目前,騰訊電腦管家已經可以對該病毒全面查殺,并已幫手恢復超過 40 萬臺電腦?!?/p>
突然發(fā)作的暗云Ⅲ病毒,為何能在短時間內感染如此多的電腦?面對威脅,用戶該如何守護本身的電腦安適?我們希望通過這篇文章,讓用戶能夠更加清楚的認識到網絡安適掩護的重要性。
連環(huán)危害:暗云Ⅲ操控用戶電腦 成黑客攻擊“幫兇”
據悉,騰訊電腦管家安適團隊從 2015 年率先捕捉到暗云第一代木馬至今,持續(xù)對暗云進行跟蹤監(jiān)測。此次暗云Ⅲ的發(fā)作,騰訊電腦管家同樣率先向社會發(fā)出預警通知。
暗云Ⅲ的黑手最先伸向的是游戲玩家。 6 月 9 日,騰訊電腦管家安適團隊持續(xù)追蹤分析,發(fā)現暗云Ⅲ木馬假冒成一些流行游戲的外掛、私服工具,以及一些下載器等工具進行大量擴散。
用戶一旦下載,電腦就可能被黑客所操控。而黑客會利用數以千計的被操控電腦,,形成“僵尸網絡”(如同中國古老傳說中的僵尸群一樣被人驅趕和指揮),攻擊能夠實現自身利益目的目標,好比辦事器。被僵尸網絡攻擊后,網站、游戲將無法提供正常的網絡辦事,通常表示為網絡拜候異常或無法拜候,對于網站拜候者和網站經營者而言都是巨大的災難。
此次暗云Ⅲ病毒發(fā)作僅幾個小時,騰訊電腦管家就已經監(jiān)控到大量感染暗云Ⅲ木馬的“肉雞”,攻擊搭建某棋牌類網站,導致該網站拜候卡、慢,瀕臨瓦解。
騰訊電腦管家安適專家提醒注意:暗云系列木馬程序的作者可以通過將本身控制的“肉雞”出售或轉租給他人牟取私利,具有互聯網黑色產業(yè)鏈盈利特性。
史上最復雜的病毒:難以清除、異常隱蔽、兩年三變種
據了解,“暗云”系列木馬是迄今為止最復雜的木馬之一。該病毒使用的技術可以直接感染電腦的重要位置,并暗藏在用戶電腦中,導致黑客可以在用戶毫不知情的情況下發(fā)起任意操作。
更為關鍵的是,感染暗云Ⅲ病毒后,用戶即使重裝、格式化硬盤也無法清除,該病毒還兼容XP、Win7 等操作系統(tǒng),影響范圍十分廣泛。
由于其隱蔽性異常強,用戶電腦感染暗云病毒之后,病毒會像寄生蟲一樣躲藏在硬盤深處,并在其他位置自動備份,四處埋藏“種子”。騰訊安適云鼎實驗室負責人董志強體現,由于暗云病毒并不像WannCry勒索病毒有明顯的窗口展示性,往往暗藏在電腦中,用戶并無明顯感知,威脅要遠大于勒索病毒。
(用戶感染WannaCry勒索病毒后,屏幕會彈出勒索信)
除了技術復雜之外,該病毒的“毅力“或許也可以堪稱史上之最。在 2015 年被騰訊安適反病毒實驗室發(fā)現被查殺以后,就走上了升級一次被查殺一次,再升級再被查殺的循環(huán)之中。該病毒上一次升級是 2017 年 5 月上旬,當時其通過篡改電腦系統(tǒng)的重要信息,導致多個玩家在玩某游戲時出現卡死問題。不過還沒來得及大范圍傳播,就已被騰訊電腦管家撲殺。
政企協(xié)同作戰(zhàn)加速撲滅暗云Ⅲ危機
在經歷了 5 月勒索病毒的網絡安適戰(zhàn)役考驗之后,,目前國內安適廠商和國家政府相關本能機能部門在該次網絡危機的反應上顯得更迅速且有效。
騰訊電腦管家在 6 月 9 日發(fā)布預警并向國家互聯網應急中心提交陳訴的同時,率先對暗云III進行攔截查殺,連夜技術攻關研發(fā)了全球首個“暗云Ⅲ檢測工具”,用戶使用該工具可一鍵識別電腦內是否藏有暗云病毒。
在騰訊電腦管家的預警之下,全行業(yè)迅速聯動,金山、知道創(chuàng)宇、騰訊云、途隆云等國內安適廠商及云辦事商積極響應,謹防勒索病毒式的網絡危機再次發(fā)生。
與此同時,全國高校和國家相關部門也開始行動。 6 月 11 日,哈爾濱工業(yè)大學援引 CERNET黑龍江用戶網絡空間安適工作組按照Panabit提供的威脅情報,提示校園師生注意網絡安適,并體現主流安適軟件無法查殺暗云Ⅲ,保舉使用騰訊電腦管家專殺工具查殺。