6月9日,腾讯电脑管家检测到早在2015年就被首次发现并拦截查杀的“暗云Ⅲ”病毒“死灰复燃”,通过下载站大规模传播,同时通过感染磁盘MBR实现开机启动,感染用户数量已达数百万。受感染用户不仅面临个人信息被窃的威胁,还将被黑客远程控制变成“肉鸡”。目前,上百万台被操控的“肉鸡”电脑形成“僵尸网络”,已经开始利用DDoS攻击影响搭建在某云服务商平台上的类网站,导致该网站访问变得异常卡慢。而此前,DDoS攻击曾导致半个美国陷入网络瘫痪。
目前,腾讯安全已快速协同腾讯电脑管家与行业相关单位拉响安全警报,还联合腾讯云率先布局云端防御,腾讯云大禹系统专业抗D(抵抗DDos攻击)已布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建云加端的坚实防御体系。
云+端立体防御体系 阻断大规模DDoS攻击
据了解,暗云系列木马近两年来非常活跃,并不断更新迭代、升级对抗手段,对广大用户造成严重的安全影响。其中于2015年爆发的第一代“暗云”木马,用户感染后即使重装、格式化硬盘也无法清除,影响范围十分广泛,曾有数以百万的计算机遭受感染。而今年4月,腾讯电脑管家再度发现在隐蔽性、兼容性以及对抗安全软件的能力上相比“暗云Ⅱ”均进一步提升的新型暗云系列木马,被命名为“暗云Ⅲ”。
对此,腾讯电脑管家安全团队率先协同腾讯安全云鼎实验室启动应急响应,输出专业分析报告共享到各个网络安全公司和云计算公司,正式发出安全预警,拉响了全行业应对暗云III攻击的安全警报。目前,腾讯电脑管家已全面拦截暗云Ⅲ病毒,并建议广大用户升级到最新版本抵御病毒入侵。
在不断抗击暗云病毒的过程中,腾讯电脑管家也积攒了丰富的对抗经验,并多次将暗云系列病毒的变种扑灭在大规模爆发之前。针对此次暗云III的突施“毒”手,腾讯电脑管家除了第一时间发出安全预警,还针对暗云III隐秘性极强,用户染毒后无明显感知的特点,连夜技术攻关研发了全球首个“暗云III检测工具”,用户使用该工具可一键识别电脑内是否藏有暗云III病毒。
一系列的快速响应和解决方案保障了广大用户在此次危机中的终端安全,但由于DDoS的攻击特性,构建云端防御仍然不容忽视。
事实上,早在5月26日,腾讯安全云鼎实验室的合作伙伴就监测到一次大面积网络攻击活动,通过对流量、内存DUMP数据等内容进行分析,基本确定本次DDoS攻击是由“暗云”黑客团伙发起。
在快速协同腾讯电脑管家与行业相关单位拉响安全警报之外,还联合腾讯云率先布局云端防御,腾讯云大禹系统专业抗D(抵抗DDos攻击)已布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建云加端的坚实防御体系。
百万电脑遭黑客控制发起DDoS攻击
据了解,暗云系列木马近两年来非常活跃,并不断更新迭代、升级对抗手段,对广大用户造成严重的安全影响。其中于2015年爆发的第一代“暗云”木马,用户感染后即使重装、格式化硬盘也无法清除,影响范围十分广泛,曾有数以百万的计算机遭受感染。而今年4月,腾讯电脑管家再度发现在隐蔽性、兼容性以及对抗安全软件的能力上相比“暗云Ⅱ”均进一步提升的新型暗云系列木马,被命名为“暗云Ⅲ”。
针对此次爆发的暗云Ⅲ变种,腾讯电脑管家经过持续追踪分析,发现多个下载暗云Ⅲ木马的恶意程序,进而伪装成“赤月传说”、“传奇霸业”等游戏微端进行补丁修复,通过各大下载站的下载器等各种传播渠道进行海量推广。而几个小时之后,腾讯电脑管家就监控到大量感染暗云Ⅲ木马的“肉鸡”,正在攻击搭建在某云服务商上的类网站,导致该网站访问变得异常卡慢。
依靠腾讯电脑管家和腾讯安全云鼎实验室打造的云+端立体化防御体系,此次暗云Ⅲ病毒卷土重来,未能如其所愿造成大规模的DDoS攻击危机。但腾讯电脑管家提醒广大用户,目前尚不能掉以轻心,暗云Ⅲ病毒仍在持续传播中,同时腾讯电脑管家会密切监视暗云Ⅲ动向,谨防其再度爆发。
(新闻稿 2017-06-10)
