近日,臭名昭著的的暗云Ⅲ病毒再次卷土重來,在全國范圍內發起網絡攻擊。
6月11日下午,哈爾濱工業大學緊急發布《關于防范暗云木馬的通知》,援引 CERNET黑龍江用戶網絡空間安全工作組根據Panabit提供的威脅情報,稱病暗云III病毒攻擊仍在繼續,主流安全軟件仍無法查殺暗云III病毒,提醒用戶盡快對計算機的數據進行備份,并采用騰訊電腦管家專殺工具進行查殺。
本文圖片均來自中新網
而根據騰訊電腦管家暗云III攻擊實時監控數據顯示,此次攻擊行為仍未減弱,全國多地均出現“僵尸電腦”,沿海地區和中部地區成為重災區。
騰訊電腦管家:暗云III攻擊警報仍未解除,堪比勒索病毒
6月9日,騰訊電腦管家經過持續追蹤分析,發現多個下載暗云Ⅲ木馬的惡意程序,進而偽裝成“赤月傳說”、“傳奇霸業”等游戲微端進行補丁修復,通過各大下載站的下載器等各種傳播渠道進行海量推廣。騰訊電腦管家安全專家隨即表示,暗云系列木馬異常狡猾,此次突然爆發有很大可能會引發牽連范圍極廣的DDoS攻擊。而幾個小時之后,騰訊電腦管家就監控到大量感染暗云Ⅲ木馬的“肉雞”,正在攻擊搭建在某云服務商上的棋牌類網站,導致該網站訪問變得異常卡慢。
早前,騰訊安全云鼎實驗室就監測到一起大面積的DDoS網絡攻擊活動,有被攻擊者反映,單個IP遭受黑客組織攻擊的流量規模高達650G。通過對攻擊源機器進行分析,工程師在機器中發現暗云Ⅲ的變種,通過對流量、內存DUMP數據等內容進行分析,騰訊云鼎實驗室確定本次超大規模DDoS攻擊由“暗云”黑客團伙發起。為了避免廣大用戶中招,甚至發生去年導致半個美國斷網的DDoS攻擊事件,騰訊電腦管家第一時間發布安全預警,并對病毒進行了查殺,避免造成大規模的病毒攻擊。
而根據騰訊電腦管家暗云III攻擊實時監控數據顯示,此次攻擊行為仍未減弱,全國多地均出現“僵尸電腦”,沿海地區和中部地區成為重災區。
安全行業已緊急聯合響應,行業協同效率初步顯現
針對此次來勢洶洶的“暗云Ⅲ”病毒,騰訊電腦管家、金山、知道創宇、騰訊云等國內安全廠商及云服務商積極響應,謹防勒索病毒式的網絡危機再次發生。
騰訊電腦管家第一時間發布安全預警,并將技術分析情報分享給了安全廠商和云服務商,同時通報給政府網信辦等部門,拉響了抗擊暗云III攻擊的安全警報。騰訊電腦管家還聯合騰訊云率先布局了云加端防御,騰訊云大禹系統專業抗D(抵抗DDos攻擊)布局防御云端服務器安全,騰訊電腦管家保障用戶終端電腦安全,構建云加端的堅實防御體系。針對此次暗云III的突施“毒”手,騰訊電腦管家除了快速反應發出安全預警,還針對暗云III隱秘性極強,用戶染毒后無明顯感知的特點,連夜技術攻關研發了全球首個“暗云III檢測工具”,用戶使用該工具可一鍵識別電腦內是否藏有暗云III病毒,趁早防御避免變成黑客遠程控制的“肉雞”。
金山毒霸迅速發出安全預警,并指出暗云Ⅲ病毒會感染硬盤MBR,即使格式化也不能清除。與此同時,騰訊安全云鼎實驗室也發布詳盡的分析報告,指出暗云Ⅲ病毒已經發生變種,與前不久一起在線內網攻擊地址數百萬的超大規模DDoS攻擊有關,知道創宇也轉述相關研究。
CNCERT發出安全預警,暗云III危害比勒索病毒還厲害
雖然WannaCry勒索病毒讓全球頗為緊張,但其實際感染規模有限。此次“暗云Ⅲ”病毒攻擊的波及程度,要遠遠大于勒索病毒,已有數百萬電腦成為黑客攻擊“肉雞”,如果云服務器被攻擊癱瘓,產生影響不可估量。
6月11日下午,哈爾濱工業大學緊急發布《關于防范暗云木馬的通知》,援引 CERNET黑龍江用戶網絡空間安全工作組根據Panabit提供的威脅情報,稱病暗云III病毒攻擊仍在繼續,主流安全軟件仍無法查殺暗云III病毒,向校園網用戶發出提醒,盡快對計算機的數據進行備份,并采用騰訊電腦管家專殺工具進行查殺。
自暗云Ⅲ發起二次攻擊以來,騰訊電腦管家對其進行了密切的追蹤,發現暗云病毒目前仍在繼續擴散,全國多地均出現“僵尸電腦”,沿海地區和中部地區成為重災區,其中不乏校園網用戶。據騰訊電腦管家實時監控數據圖顯示,暗云III攻擊仍在繼續,單IP攻擊流量650G,目前已有數百萬用戶遭感染。
京公網安備 11010502049343號