6月13日,針對近期肆虐的“暗云”木馬,繼昨天緊急發布《關于“暗云”木馬程序有關情況通報》之后,國家互聯網應急中心(CNCERT)今天再度更新暗云情報,并開通暗云木馬感染數據免費查詢服務,同時推薦用戶使用騰訊電腦管家及時查殺暗云Ⅲ病毒木馬。國家互聯網應急中心監測數據顯示,截止6月12日,累計發現全球感染該木馬程序的主機超過162萬臺,其中我國境內主機占比高達99.9%,廣東、河南、山東等省感染主機數量較多。
針對此次來勢洶洶的“暗云Ⅲ”病毒,騰訊電腦管家、金山、知道創宇、騰訊云等國內安全廠商及云服務商積極響應,謹防勒索病毒式的網絡危機再次發生。而在11日,哈工大援引 CERNET黑龍江用戶網絡空間安全工作組根據Panabit提供的威脅情報,也表示主流安全軟件無法查殺暗云III,并推薦使用騰訊電腦管家專殺工具查殺。
騰訊電腦管家全球首發檢測工具,成阻擊暗云Ⅲ攻擊先鋒軍
綜合CNCERT和以騰訊公司為代表的國內網絡安全企業已獲知的樣本情況和分析結果,“暗云”系列木馬程序通過一系列復雜技術潛伏于用戶電腦中,具有隱蔽性較高、軟硬件全面兼容、傳播性較強、難以清除等特點,且最新的變種“暗云Ⅲ”木馬程序可在每次用戶開機時從云端服務器下載并更新起功能模塊,可靈活變換攻擊行為。
早在6月9日,騰訊電腦管家就率先檢測到“暗云Ⅲ”病毒通過下載站大規模傳播的新動向,并通過感染磁盤MBR實現開機啟動,感染用戶數量已達數百萬。騰訊電腦管家第一時間發布安全預警,并將技術分析共享到安全行業,向CNCERT等主管部門遞送了技術分析報告,拉響了行業協同應對暗云III病毒的安全警報,避免造成大規模的病毒攻擊。
騰訊電腦管家安全專家表示,暗云系列木馬相當頑固,是技術最復雜、影響用戶規模最大的木馬之一。2015年1月,騰訊電腦管家安全團隊率先捕捉到暗云第一代木馬,并將其命名為“暗云”,寓意該木馬的邪惡和隱蔽性。隨后的兩年多時間內,騰訊電腦管家團隊一直與暗云木馬家族進行技術追蹤和對抗,多次扼殺了暗云木馬的大規模感染行為。此次控制百萬電腦發起DDoS攻擊,暗云III已經發生明顯變異。
另外騰訊電腦管家團隊率先分析發現,“暗云”系列木馬程序已具備了流量牟利、發動分布式拒絕服務攻擊(以下簡稱“DDoS攻擊”)等能力,具有互聯網黑產盈利特性。早前,騰訊安全云鼎實驗通過對攻擊源機器進行分析,工程師在機器中發現暗云Ⅲ的變種,通過對流量、內存DUMP數據等內容進行分析,騰訊云鼎實驗室確定本次超大規模DDoS攻擊由“暗云”黑客團伙發起。對此,騰訊電腦管家快速響應,并將技術分析情報分享給了安全廠商和云服務商,同時通報給政府網信辦等部門,拉響了抗擊暗云III攻擊的安全警報。
此外,騰訊電腦管家率先對暗云III進行攔截查殺,連夜技術攻關研發了全球首個“暗云III檢測工具”,用戶使用該工具可一鍵識別電腦內是否藏有暗云III病毒,可防御病毒,避免電腦成為黑客遠程控制的“肉雞”。
騰訊率先布局云加端防御,拯救全國百萬被感染用戶
騰訊電腦管家暗云III實時監控數據顯示,此次暗云III的攻擊行為仍在繼續。
根據監測結果可知,目前“暗云Ⅲ”木馬程序控制的主機已經組成了一個超大規模的跨境僵尸網絡,黑客不僅可以竊取我國百萬計網民的個人隱私信息,而且一旦利用該僵尸網絡發起DDoS攻擊將對我國互聯網穩定運行造成嚴重影響。
針對此次來勢洶洶的“暗云Ⅲ”病毒,騰訊電腦管家、金山、知道創宇、騰訊云等國內安全廠商及云服務商積極響應,謹防勒索病毒式的網絡危機再次發生。騰訊電腦管家聯合騰訊云率先布局了云加端防御,騰訊云大禹系統專業抗D(抵抗DDos攻擊)布局防御云端服務器安全,騰訊電腦管家保障用戶終端電腦安全,構建云加端的堅實防御體系。
騰訊安全云鼎實驗室負責人董志強朋友圈發文表示,暗云III的危害不容小視,針對暗云Ⅲ的攻擊,騰訊已經成功修復約40萬臺感染機器,而暗云III的威力遠大于WannaCry勒索病毒。
雖然在國內安全廠商攜手之下,及時遏止了暗云Ⅲ病毒的大范圍傳播,但用戶仍然不能掉以輕心。騰訊電腦管家提醒廣大用戶,不要選擇安裝捆綁在下載器中的軟件、運行來源不明或被安全軟件報警的程序和下載運行游戲外掛、私服登錄器等軟件;定期在不同的存儲介質上備份信息系統業務和個人數據;可下載騰訊電腦管家、金山毒霸等安全類軟件對“暗云”木馬程序進行檢測和查殺。暗云Ⅲ病毒仍在持續傳播中,騰訊電腦管家將會密切監視暗云Ⅲ動向,謹防其再度爆發。
(新聞稿 2017-06-13)