受“暗云Ⅲ”木马病毒威胁,我国境内感染暗云Ⅲ病毒电脑已超160万台。6月13日,国家互联网应急中心在开通暗云木马感染数据免费查询服务的同时,推荐用户使用腾讯电脑管家及时查杀暗云Ⅲ病毒木马。
“用户电脑感染暗云Ⅲ之后将沦为‘肉鸡(被黑客控制的电脑)’,电脑受其操控,个人信息将赤裸裸的暴露在黑客监控之下。”率先监测到该病毒的腾讯电脑管家团队安全专家表示,“黑客可以实现对所有染毒电脑的远程控制,窃取用户电脑上感兴趣的资料,如文档资料、邮箱、IP地址、存储的录像等。目前,腾讯电脑管家已经可以对该病毒全面查杀,并已帮助恢复超过40万台电脑。”
突然爆发的暗云Ⅲ病毒,为何能在短时间内感染如此多的电脑?面对威胁,用户该如何守护自己的电脑安全?我们希望通过这篇文章,让用户能够更加清楚的认识到网络安全保护的重要性。
连环危害:暗云Ⅲ操控用户电脑 成黑客攻击“帮凶”
据悉,腾讯电脑管家安全团队从2015年率先捕捉到暗云第一代木马至今,持续对暗云进行跟踪监测。此次暗云Ⅲ的爆发,腾讯电脑管家同样率先向社会发出预警通知。
暗云Ⅲ的黑手最先伸向的是游戏玩家。6月9日,腾讯电脑管家安全团队持续追踪分析,发现暗云Ⅲ木马假冒成一些流行游戏的外挂、私服工具,以及一些下载器等工具进行大量扩散。
用户一旦下载,电脑就可能被黑客所操控。而黑客会利用数以千计的被操控电脑,形成“僵尸网络”(如同中国古老传说中的僵尸群一样被人驱赶和指挥),攻击能够实现自身利益目的目标,比如服务器。被僵尸网络攻击后,网站、游戏将无法提供正常的网络服务,通常表现为网络访问异常或无法访问,对于网站访问者和网站经营者而言都是巨大的灾难。
此次暗云Ⅲ病毒爆发仅几个小时,腾讯电脑管家就已经监控到大量感染暗云Ⅲ木马的“肉鸡”,攻击搭建某棋牌类网站,导致该网站访问卡、慢,濒临崩溃。
腾讯电脑管家安全专家提醒注意:暗云系列木马程序的作者可以通过将自己控制的“肉鸡”出售或转租给他人牟取私利,具有互联网黑色产业链盈利特性。
史上最复杂的病毒:难以清除、异常隐蔽、两年三变种
据了解,“暗云”系列木马是迄今为止最复杂的木马之一。该病毒使用的技术可以直接感染电脑的重要位置,并潜伏在用户电脑中,导致黑客可以在用户毫不知情的情况下发起任意操作。
更为关键的是,感染暗云Ⅲ病毒后,用户即使重装、格式化硬盘也无法清除,该病毒还兼容XP、Win7等操作系统,影响范围十分广泛。
由于其隐蔽性异常强,用户电脑感染暗云病毒之后,病毒会像寄生虫一样躲藏在硬盘深处,并在其他位置自动备份,四处埋藏“种子”。腾讯安全云鼎实验室负责人董志强表示,由于暗云病毒并不像WannCry勒索病毒有明显的窗口展示性,往往潜伏在电脑中,用户并无明显感知,威胁要远大于勒索病毒。
(用户感染WannaCry勒索病毒后,屏幕会弹出勒索信)
除了技术复杂之外,该病毒的“毅力“或许也可以堪称史上之最。在2015年被腾讯安全反病毒实验室发现被查杀以后,就走上了升级一次被查杀一次,再升级再被查杀的循环之中。该病毒上一次升级是2017年5月上旬,当时其通过篡改电脑系统的重要信息,导致多个玩家在玩某游戏时出现卡死问题。不过还没来得及大范围传播,就已被腾讯电脑管家扑杀。
政企协同作战加速扑灭暗云Ⅲ危机
在经历了5月勒索病毒的网络安全战役考验之后,,目前国内安全厂商和国家政府相关职能部门在该次网络危机的反应上显得更迅速且有效。
腾讯电脑管家在6月9日发布预警并向国家互联网应急中心提交报告的同时,率先对暗云III进行拦截查杀,连夜技术攻关研发了全球首个“暗云Ⅲ检测工具”,用户使用该工具可一键识别电脑内是否藏有暗云病毒。
在腾讯电脑管家的预警之下,全行业迅速联动,金山、知道创宇、腾讯云、途隆云等国内安全厂商及云服务商积极响应,谨防勒索病毒式的网络危机再次发生。
与此同时,全国高校和国家相关部门也开始行动。6月11日,哈尔滨工业大学援引 CERNET黑龙江用户网络空间安全工作组根据Panabit提供的威胁情报,提示校园师生注意网络安全,并表示主流安全软件无法查杀暗云Ⅲ,推荐使用腾讯电脑管家专杀工具查杀。
6月12日,国家互联网应急中心(CNCERT)也发布《关于“暗云”木马程序有关情况通报》提醒广大用户小心防范,以免中招。并在第二天开通暗云木马感染数据免费查询服务,推荐用户使用腾讯电脑管家及时查杀暗云Ⅲ病毒木马。
虽然在社会多方携手之下,及时遏止了暗云Ⅲ病毒的大范围传播,但用户仍然不能掉以轻心。腾讯电脑管家提醒广大用户,不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件;同时养成定期备份信息系统业务和个人数据的习惯;可下载腾讯电脑管家、金山毒霸等安全类软件对“暗云”木马程序进行检测和查杀。暗云Ⅲ病毒仍在持续传播中,腾讯电脑管家将会密切监视暗云Ⅲ动向,谨防其再度爆发。