6月9日,騰訊電腦管家檢測到早在2015年就被首次發現并攔截查殺的“暗云Ⅲ”病毒“死灰復燃”,通過下載站大規模傳播,同時通過感染磁盤MBR實現開機啟動,感染用戶數量已達數百萬。受感染用戶不僅面臨個人信息被竊的威脅,還將被黑客遠程控制變成“肉雞”。目前,上百萬臺被操控的“肉雞”電腦形成“僵尸網絡”,已經開始利用DDoS攻擊影響搭建在某云服務商平臺上的類網站,導致該網站訪問變得異常卡慢。而此前,DDoS攻擊曾導致半個美國陷入網絡癱瘓。
目前,騰訊安全已快速協同騰訊電腦管家與行業相關單位拉響安全警報,還聯合騰訊云率先布局云端防御,騰訊云大禹系統專業抗D(抵抗DDos攻擊)已布局防御云端服務器安全,騰訊電腦管家保障用戶終端電腦安全,構建云加端的堅實防御體系。
云+端立體防御體系 阻斷大規模DDoS攻擊
據了解,暗云系列木馬近兩年來非常活躍,并不斷更新迭代、升級對抗手段,對廣大用戶造成嚴重的安全影響。其中于2015年爆發的第一代“暗云”木馬,用戶感染后即使重裝、格式化硬盤也無法清除,影響范圍十分廣泛,曾有數以百萬的計算機遭受感染。而今年4月,騰訊電腦管家再度發現在隱蔽性、兼容性以及對抗安全軟件的能力上相比“暗云Ⅱ”均進一步提升的新型暗云系列木馬,被命名為“暗云Ⅲ”。
對此,騰訊電腦管家安全團隊率先協同騰訊安全云鼎實驗室啟動應急響應,輸出專業分析報告共享到各個網絡安全公司和云計算公司,正式發出安全預警,拉響了全行業應對暗云III攻擊的安全警報。目前,騰訊電腦管家已全面攔截暗云Ⅲ病毒,并建議廣大用戶升級到最新版本抵御病毒入侵。
在不斷抗擊暗云病毒的過程中,騰訊電腦管家也積攢了豐富的對抗經驗,并多次將暗云系列病毒的變種撲滅在大規模爆發之前。針對此次暗云III的突施“毒”手,騰訊電腦管家除了第一時間發出安全預警,還針對暗云III隱秘性極強,用戶染毒后無明顯感知的特點,連夜技術攻關研發了全球首個“暗云III檢測工具”,用戶使用該工具可一鍵識別電腦內是否藏有暗云III病毒。
一系列的快速響應和解決方案保障了廣大用戶在此次危機中的終端安全,但由于DDoS的攻擊特性,構建云端防御仍然不容忽視。
事實上,早在5月26日,騰訊安全云鼎實驗室的合作伙伴就監測到一次大面積網絡攻擊活動,通過對流量、內存DUMP數據等內容進行分析,基本確定本次DDoS攻擊是由“暗云”黑客團伙發起。
在快速協同騰訊電腦管家與行業相關單位拉響安全警報之外,還聯合騰訊云率先布局云端防御,騰訊云大禹系統專業抗D(抵抗DDos攻擊)已布局防御云端服務器安全,騰訊電腦管家保障用戶終端電腦安全,構建云加端的堅實防御體系。
百萬電腦遭黑客控制發起DDoS攻擊
據了解,暗云系列木馬近兩年來非常活躍,并不斷更新迭代、升級對抗手段,對廣大用戶造成嚴重的安全影響。其中于2015年爆發的第一代“暗云”木馬,用戶感染后即使重裝、格式化硬盤也無法清除,影響范圍十分廣泛,曾有數以百萬的計算機遭受感染。而今年4月,騰訊電腦管家再度發現在隱蔽性、兼容性以及對抗安全軟件的能力上相比“暗云Ⅱ”均進一步提升的新型暗云系列木馬,被命名為“暗云Ⅲ”。
針對此次爆發的暗云Ⅲ變種,騰訊電腦管家經過持續追蹤分析,發現多個下載暗云Ⅲ木馬的惡意程序,進而偽裝成“赤月傳說”、“傳奇霸業”等游戲微端進行補丁修復,通過各大下載站的下載器等各種傳播渠道進行海量推廣。而幾個小時之后,騰訊電腦管家就監控到大量感染暗云Ⅲ木馬的“肉雞”,正在攻擊搭建在某云服務商上的類網站,導致該網站訪問變得異常卡慢。
依靠騰訊電腦管家和騰訊安全云鼎實驗室打造的云+端立體化防御體系,此次暗云Ⅲ病毒卷土重來,未能如其所愿造成大規模的DDoS攻擊危機。但騰訊電腦管家提醒廣大用戶,目前尚不能掉以輕心,暗云Ⅲ病毒仍在持續傳播中,同時騰訊電腦管家會密切監視暗云Ⅲ動向,謹防其再度爆發。
(新聞稿 2017-06-10)